Connect with us

Gadgets

Vulnerabilidades en iOS: Los mensajes tal vez no vienen de quien tú crees

Published

on


iOS Vulnerability Means That Text May Not Be From Your Mom After All

Un jailbraker (aquel que busca romper las limitaciones de Apple en su software) llamado Pod2g reportó haber descubierto una vulnerabilidad en iOS que permite a hackers y otros acosadores en general, cambiar el número de remitente de un SMS. De esta forma podrías creer que recibes un mensaje de texto de una fuente confiable, pero en realidad viene de alguien completamente diferente.

Usando ciertas artimañas un hacker puede alterar el nombre relacionado a un número haciendo creer que proviene de alguien distinto, como un banco o peor aun, de tu propia madre, Pod2g explica:

Durante la carga útil del texto, hay una sección conocida como UDH (User Data Header), aunque es opcional, define muchas opciones avanzadas con las que no todos los dispositivos móviles son compatibles. Una de ellas es que el usuario puede cambiar el nombre de quien envía el mensaje, si el teléfono destinatario es compatible y quien recibe el mensaje trata de contestarlo, no se responderá al número original sino a uno asignado previamente. Muchos operadores no dan importancia a esta parte del mensaje, lo que significa que uno puede escribir lo que sea en esta sección, desde un número especial 911 o el número de alguien mas.

Pod2g menciona que no es un defecto exclusivo de iOS6, en realidad ha sido un problema desde que el primer iPhone apareció 5 años atrás. Lo trascendente es que se debe ser precavido de cualquier mensaje que solicite información privada: mamá, ¿por qué me pides mi número confidencial de seguro social? Podría ser un hacker en realidad.

Fuente: GIZMODO


Periodista, professor y fanático de la tecnología, los negocios 2.0, el mkt, y la música electrónica. Editor de los portales onedigital.info y pcformat.info http://www.onedigital.info

Continue Reading
Advertisement
Click to comment
Recupera los datos perdidos de tu Mac
A %d blogueros les gusta esto: