Na semana passada um pesquisador de segurança chamado pod2g divulgou uma vulnerabilidade na implementação do SMS no iOS do iPhone. Segundo ele, a maneira como o sistema interpreta as mensagens permite que um remetente envie uma SMS de um número mas de uma forma que aparente ser de outro. A Apple respondeu à descoberta dessa falha da maneira habitual: ignorando o simples fato de que o mundo não gira em torno dela nem todo mundo tem um iPhone.

A mensagem que eu terei que enviar a alguns contatos

Um porta-voz da empresa enviou uma declaração ao Engadget, em que diz que “A Apple leva segurança muito a sério” seguido de “ao usar o iMessage no lugar de SMS, endereços são verificados e isso protege [os usuários] desse tipo de ataque”. A empresa se refere ao seu próprio serviço de troca de mensagens cujo uso é restrito a aparelhos com iOS e computadores com OS X. O porta-voz termina dizendo que “aconselhamos que nossos clientes sejam extremamente cuidados se eles forem redirecionados a um site desconhecido por sms”.

O pesquisador que encontrou a falha diz que uma boa implementação do protocolo de SMS é feita quando o sistema mostra o número original que enviou uma mensagem e o número para resposta – se forem diferentes, o usuário deverá notar. Mas nem todas as fabricantes de celular se preocupam com isso. A Apple, aparentemente, é uma delas.

Ele não diz de outros sistemas móveis são vulneráveis à mesma falha, mas garante que irá liberar no futuro uma ferramenta que permite que usuários do iPhone 4 testem essa teoria.

Responde

Saiba com ativar o iMessage no iPhone e usar os recursos de efeitos e integrações presentes no aplicativo da Apple
Como ativar e usar o iMessage no iPhone [efeitos, aplicativos, adesivos, privacidade]
Recurso de Continuidade permite ver SMS do iPhone em outros dispositivos da Apple vinculados à mesma conta do iCloud
Como ver SMS do iPhone no desktop [Mac, iPad e iPod touch]
Usuários podem bloquear mensagens de texto no smartphone para parar de receber ofertas de operadoras, spam e outros tipos de mensagens indesejadas
Como bloquear SMS no Android e iPhone
Saiba o que é RCS, o padrão de mensagens criado para substituir o SMS, e conheça suas vantagens
O que é RCS? (sucessor do SMS)

Relacionados

Campanha #GetTheMessage tenta pressionar Apple para que ela adote o padrão de mensagens RCS, uma versão mais avançada do SMS
Samsung se junta ao Google na briga contra o iMessage da Apple
Sucessor do SMS melhora compartilhamento de mídias e inclui indicador de mensagens lidas; RCS já existe no Brasil, mas não ganhou popularidade devido ao WhatsApp
Apple finalmente adota RCS no iPhone
Recebendo muito spam como mensagens de texto? Saiba como denunciar estes SMS em seu celular, Android ou iOS, sem precisar instalar nada
Como denunciar SMS no Android e iOS sem instalar nada
Assim com a conta Google, você pode contar a Apple ID, uma conta usada para acessar os serviços da Apple
Como criar uma Apple ID

Escrito por

Rafael Silva

Rafael Silva

Ex-autor

Rafael Silva estudou Tecnologia de Redes de Computadores e mora em São Paulo. Como redator, produziu textos sobre smartphones, games, notícias e tecnologia, além de participar dos primeiros podcasts do Tecnoblog. Foi redator no B9 e atualmente é analista de redes sociais no Greenpeace, onde desenvolve estratégias de engajamento, produz roteiros e apresenta o podcast “As Árvores Somos Nozes”.