Apple risponde al bug sugli SMS in iOS

vulnerabilità SMS iOS

A pochi giorni di distanza dalla scoperta della vulnerabilità nella gestione degli SMS in iOS, Apple ha risposto con una nota in cui sostanzialmente rispedisce al mittente ogni accusa. E ci ricorda -guardacaso- che iMessage rappresenta una soluzione tecnicamente superiore.

Una risposta al polverone sui problemi degli SMS, Cupertino l'ha inviata poche ore fa ad Engadget:

Apple prende molto a cuore la sicurezza. Quando si utilizza iMessage invece degli SMS, gli indirizzi vengono verificati, il che protegge da questo tipo di attacchi di spoofing. Una delle limitazioni degli SMS è che consente ai messaggi di essere inviati a qualunque telefono con indirizzi contraffatti ("spoofed" nell'originale. n.d.A.), per questa ragione consigliamo agli utenti di prestare estrema attenzione quando vengono reindirizzati all'indirizzo di un sito Web sconosciuto o ad indirizzi attraverso SMS.

Il che sostanzialmente equivale a dire: non è una falla di iOS ma del protocollo SMS; e se proprio vi fa paura, utilizzate i nostri servizi proprietari. Con buona pace di Pod2G, secondo cui la vulnerabilità poteva facilmente essere corretta da Apple in un futuro aggiornamento software.

Una soluzione tutt'altro che ottimale, tanto più che iMessage non è immune a falle nella struttura del protocollo o a criticità cicliche; e poi, cosa importante, non è compatibile coi telefoni della concorrenza. Gli SMS, insomma, serviranno per molto tempo ancora, pur con tutti i loro difetti.

  • shares
  • Mail
4 commenti Aggiorna
Ordina: