Pod2g, ricercatore di sicurezza impegnato su iOS e figura nota nel mondo del jailbreak, ha riscontrato una vulnerabilità nell'applicazione SMS di iPhone, presente sin dalla prima release del sistema operativo (quindi da almeno cinque anni) e anche nella più recente Beta 4 di iOS 6. Pod2g ha pubblicato uno strumento (indirizzato ad altri ricercatori) tramite il quale verificare la scoperta.
La falla, che l'appassionato considera severa sebbene non implichi l'esecuzione di codice, consente di inviare SMS ingannevoli, facendo pensare al destinatario di ricevere un messaggio da un mittente di fiducia, mentre in realtà è stato spedito da un malintenzionato per ottenere dati sensibili.
Il problema riguarda il modo in cui iOS gestisce lo User Data Header (UDH), una sezione facoltativa del cosiddetto "text payload", cioè tutto il corredo necessario all'invio di un messaggio e che consente di specificare determinate informazioni, come il numero a cui si può rispondere. Insomma permette di impostare nel campo "reply to", cioè quello della risposta, un numero diverso da quello da cui si è ricevuto il messaggio.
In Rete in molti affermano che questa falla non è comune solo ad iOS, in quanto si tratterrebbe di una caratteristica del protocollo SMS che consentirebbe di scrivere nel campo del Mittente qualsiasi cosa. Pod2g ha ribattuto che il problema è leggermente più complesso e sul proprio blog ne spiega il funzionamento.
"In un text payload, la sezione chiamata UDH è facoltativa ma definisce molte funzioni avanzate con le quali non tutti i cellulari sono compatibili. Una di queste opzioni consente all'utente di modificare l'indirizzo di risposta a un messaggio. Se il cellulare di destinazione è compatibile, e se il ricevente prova a rispondere a quel messaggio, non lo fa al numero originale, ma a quello specificato. Molti operatori non controllano questa parte del messaggio, e questo significa che in tale sezione si può scrivere ciò che si vuole in questa sezione: un numero speciale o quello di qualcun altro".
"In una buona implementazione di questa caratteristica il ricevente dovrebbe vedere il numero del telefono originale. Sull'iPhone, quando vedete il messaggio, sembra provenire dal numero a cui si può rispondere (reply to) e si perde la traccia dell'origine", continua Pod2g.
Malintenzionati potrebbero quindi inviarvi un SMS che sembra provenire dalla vostra banca, richiedendovi informazioni private o invitandovi a visitare un sito per rubarvi i dati (phishing). Non si tratta di un problema che (almeno al momento) colpisce su larga scala, perché l'inganno deve essere ben congeniato e messo in atto da persone preparate. Non è comunque da sottovalutare. Apple, interpellata in merito da Engadget, ha dichiarato di prendere la sicurezza "molto seriamente" ma al tempo stesso ha dato una risposta elusiva.
"Quando usate iMessage anziché SMS, gli indirizzi sono verificati e questo vi protegge da questi tipi di attacchi. Una delle limitazioni degli SMS è che permette ai messaggi di essere inviati con indirizzi falsificati verso qualsiasi telefono, quindi invitiamo i clienti a essere molto attenti se tramite SMS sono indirizzati a un sito web o un indirizzo sconosciuto".
Più che una presa di coscienza della falla e una promessa di porvi rimedio (sempre che sia possibile), sembra uno spot pro-iMessage. A volte i rappresentanti delle aziende non riescono a fare gli interessi di ciò che rappresentano. A ogni modo, tralasciando questa dichiarazione di circostanza, speriamo che gli ingegneri di Apple abbiano preso visione del problema e possano intervenire al più presto. Prevenire è meglio che curare.