La recente notizia che l’hacker pod2g avrebbe scoperto una falla esistente già da 5 anni nel sistema operativo iOS sulla gestione degli SMS, ha alzato un gran polverone. In parole povere qualsiasi malintenzionato potrebbe sfruttare questa falla per inviare SMS fake a nome magari di una banca, piuttosto che di un sito e in questo modo si potrebbero estorcere facilmente informazioni preziose al malcapitato.
La mela di Cupertino ha voluto replicare in queste ore con un comunicato ufficiale dove in sostanza respinge al mittente ogni accusa; ecco il comunicato ufficiale inviato da Apple ad Engadget, naturalmente tradotto: “Apple prende molto a cuore la sicurezza. Quando si utilizza iMessage invece degli SMS, gli indirizzi vengono verificati, il che protegge da questo tipo di attacchi di spoofing.
Una delle limitazioni degli SMS è che consente ai messaggi di essere inviati a qualunque telefono con indirizzi contraffatti (”spoofed” nell’originale. n.d.A.), per questa ragione consigliamo agli utenti di prestare estrema attenzione quando vengono reindirizzati all’indirizzo di un sito Web sconosciuto o ad indirizzi attraverso SMS.”
Il che in sostanza vuol dire che il problema non è una falla di iOS, ma del protocollo SMS e se proprio abbiamo paura di questi messaggi fake, dobbiamo utilizzare i nostri servizi proprietari della mela morsicata. Con buona pace l’hacker pod2g, secondo il quale la vulnerabilità poteva facilmente essere corretta da Apple in un prossimo aggiornamento software.
Si tratta di una soluzione tutt’altro che ottimale, visto che iMessage non è immune a falle nella struttura del protocollo o a criticità cicliche e poi, cosa importante, non è compatibile coi telefoni della concorrenza. Gli SMS, insomma, serviranno per molto tempo ancora, pur con tutti i loro difetti.
Questa dichiarazione appare quanto meno insolita e sembra una presa di posizione contro gli operatori che, almeno fino a qualche anno fa, con gli SMS hanno fatto parecchi soldi. Questo piccolo problema, aggiunto all’utilizzo sempre più massiccio degli instant messenger, iMessage compreso, ha infatti decretato la fine del messaggio di testo come lo si intendeva fino a qualche anno fa.