Na semana passada, o hacker @pod2g descobriu uma vulnerabilidade de segurança no iPhone relacionada com SMS.
Veja um trecho do artigo que aborda o assunto:
O especialista descobriu uma falha de segurança em SMS (Short Message Service) que afeta o iPhone desde as primeiras versões do iOS até a atual — inclusive a quarta versão beta do iOS 6. Segundo ele explica, o PDU (Protocol Description Unit) possui uma seção nos seus códigos de transferência de dados via basebands de celulares chamada UDH (User Data Header), a qual pode conter, entre outros, um endereço/número de resposta de mensagens de texto que fica invisível para o usuário.
Logo depois, a Apple comentou o assunto, sem deixar claro se trabalhará para corrigir o problema e recomendando a utilização do iMessage, já que ele protege usuários da tal brecha.
Até então, tudo nos levava a acreditar que o problema não era restrito ao iPhone/iOS, mas uma declaração da firma de segurança AdaptiveMobile contradiz isso. Segundo publicou a Informationweek, a empresa testou o exploit no iPhone e o comparou com as plataformas Android, BlackBerry, Symbian e Windows Mobile. No teste, todas as outras lidaram seguramente com as SMSs, ignorando a “falha” e tratando o campo de resposta de endereços corretamente.
Se antes, mesmo com a ideia de ser uma problema generalizado, a Apple já deveria tentar oferecer uma solução para o problema, imagine agora, se a afirmação da AdaptiveMobile for verdadeira! Definitivamente usar o iMessage não é a saída, como ela recomendou.
[via iDownloadBlog]