iOS: falha de segurança recém-descoberta afeta todos os usuários há 5 anos

Um hacker conhecido como pod2g's divulgou em seu blog uma informação que muitos não conhecem a respeito de uma vulnerabilidade presente nos smartphones da Apple.

O problema está no sistema de SMS do aparelho, que pode alterar o cabeçalho de uma mensagem recebida pelo iPhone. Assim, o usuário envia a resposta para um número malicioso, e não para o número real do remetente.

Ele afirma que a falha existe desde o início da implementação do SMS no iPhone, e ainda está presente na versão beta do iOS 6. Ou seja, nenhum usuário de smartphones da Apple está livre de se tornar um alvo.

Essa falha se aproveita de um recurso no PDU (Protocol Description Unit) - um protocolo que lida com o envio e recebimento de vários tipos de mensagens em dispositivos móveis. Um cabeçalho semelhante ao de um e-mail - com diversas informações sobre a mensagem, o remetente e o destinatário - acompanha esse protocolo, e é aí que mora o perigo.

Quando o destinatário da mensagem é trocado na hora do envio da resposta, alguém pode receber dados que não são destinados a ele.

Enquanto a Apple não se manifesta a respeito disso, vale tomar cuidado com o conteúdo das mensagens enviadas do seu iPhone.