Início » Arquivos » Antivírus e Segurança » Bug de SMS no iPhone não existe na maioria dos concorrentes

Bug de SMS no iPhone não existe na maioria dos concorrentes

Android, Windows Mobile, BlackBerry e Symbian não foram afetados em testes.

Paulo Higa Por

O pesquisador pod2g encontrou na semana passada uma falha de segurança no iPhone que facilita o roubo de informações por meio de mensagens de texto. Como a vulnerabilidade se aproveita de uma alteração no cabeçalho do SMS, a brecha também poderia existir em outros celulares. Mas como saber quais aparelhos são afetados? A empresa de segurança móvel AdaptiveMobile foi pesquisar e descobriu que a maioria não possui o problema.

iPhone tem vulnerabilidade de SMS. Solução da Apple: usar iMessage

Relembrando: a falha existe no iPhone há cinco anos e consiste em enviar um SMS de um número mas de uma forma que aparente ser de outro. Num ataque bem sucedido, a vítima visualizaria uma mensagem vindo de um número conhecido e, ao responder ao SMS, a resposta chegaria a um número malicioso. Procurado pela imprensa, o porta-voz da Apple simplesmente sugeriu que as pessoas usassem o iMessage.

A AdaptiveMobile tentou simular o envio de SMS em uma série de smartphones com Android, Windows Mobile, BlackBerry e Symbian. A alteração do número de resposta no cabeçalho do SMS não fez diferença alguma para a maioria dos aparelhos. Isso porque esses sistemas simplesmente ignoram a existência do cabeçalho Reply-Address e enviam a mensagem de resposta para o número que aparece na tela, evitando o problema.

BlackBerry mostra claramente para qual número o usuário está respondendo

O BlackBerry possui uma implementação bem interessante. Ele considera o cabeçalho Reply-Address, mas exibe claramente ao usuário para qual número ele está enviando sua mensagem, como recomendado pelo padrão 3GPP, no qual o GSM é baseado. A própria especificação do SMS já diz que o Reply-Address “pode abrir portas para potenciais abusos”.

A falha ainda não foi corrigida no iOS, nem mesmo na última versão beta. A maçã, infelizmente, ainda não deu sinais de que vai consertar o problema. Não, Apple, nem todo mundo tem iPhone para usar iMessage e sua recomendação não corrige a vulnerabilidade, só joga o problema para baixo do tapete.

Com informações: SlashGear.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

ricardo
99,99% dos usuários de Iphone só tem um pra "parecer" rico. Não tem quase app nenhuma porque as mais importantes são SOMENTE PAGAS. Não sabem usar nada de tecnologia. Só usam pra navegar em facebooks e twitters. Isso qualquer xing-ling faz. Android um milhão de anos luz melhor. Maça é sinônimo de status. A maioria dos pobretões com Iphone são pai-de-santo - só recebe. Ficam entrando em tudo que é estabelecimento com wi-fi pra pegar um sinalzinho porque seus créditos já acabaram. Comprem um android de R$ 400,00 que vai sobrar um dinheirinho pra botar crédito e vai navegar igual. Se querem uma maçã compra no camelô um adesivo e cola atrás.
@LBKatan
Não tenho um namorado e nem faço questão de ter.
Tiago C. Araújo
APPLE e suas "soluções"... affffff, oooooooo empresa fajuta, é nessas horas que eu vejo como o ser humano é b#&%@, por escolher um dispositivo somente porque é "bonito" e esta na moda. Foi a mesma coisa quando apareceu o problema com a antena e a APPLE mandou todo mundo usar aquelas "capinhas", depois disse que consertou um problema que na minha opinião era de hardware, com uma atualização de software, hahahahahahahahaha aguenta @#¨@[email protected]¨.... rsrsrsrsrsrsrsrsrs.
Lourenci
Caraleo, toda vez que eu vejo alguma notícia relacionada ao iOS, ao Android e afins, SEMPRE tem fanboys defendendo a sua paixão. Acordem para o mundo e deixem de serem chupa-bolas do falecido Steve Jobs, isso é uma falha grave e merecia um melhor tratamento pela empresa da maçã e de outra empresa qualquer que tenha a mesma falha. Isso mostra o respeito que ela tem pelos clientes dela. Abraços de um usuário que tem um Lion em casa, um android no bolso e que está, nesse momento, escrevendo de um XP.
Felipe Amorim de Souza
Significa que ele não foi testado. De qualquer forma, mandei um comentário no texto original perguntando sobre isso.
Gabriel
Daora. Eu não tenho um patinente e nem faço questão de ter.
Luandersonn
Então ele é afetado?
@AntonioVeras
Eu já sabia. :D
Paulo Higa
O post original da Adaptive Mobile cita apenas Windows Mobile. Então não. ;-)
Luandersonn
Exato. Ai quando falam WM fico pensando se inclui o WP. As vezes eles não deixam claro, como no artigo do nosso Paulo Higa.
Arthur Amorim
Pergunto o mesmo, ja que a ignorancia ainda reina nesse mundo tecnologico onde ainda chamam Windows Phone de Windows Mobile. Blogs e sites que não são especializados geralmente cometem esse erro de chamar WP de WM..
Fabio
Não tenho Windows Vista e nem faço questão de ter :D
Paulo Higa
Atualizado! :-)
@Cobalto
O título do jeito que está faz parecer que apesar do iOS possuir o problema, a maioria dos iPhones (aparelhos) não possuem o problema. Tipo precisar de uma condição específica para o bug poder agir, ou uma condição em que a maioria se encontra que no caso impediria ele de ser utilizado.
David
Solução by apple.
Exibir mais comentários