Menú principal

sábado, 17 de diciembre de 2011

El bug en iMessage en iOS 5 que envía tus SMS a los ladrones y que Apple dice que NO es un fallo de seguridad

Apple, con la salida de iOS 5, puso un nuevo servicio de envío de mensajes SMS llamado iMessage. Si has instalado iOS 5, podrás comprobar como cuando envías un SMS a un destinatario de iMessage, sin darte cuenta, el botón de envíar se pone en color azul, mientras que si el SMS es enviado a alguien sin este servicio el botón es de color verde.

Cuando se utiliza iMessage (botón enviar en azul), se está hacieno uso de una infraestructura muy similar a la de WhatsApp o Kik Messenger, en la que el SMS es reenviado a través de los servicios de iCloud de Apple.

Para que este servicio funcione es necesario que se activen los servicios de iCloud y se asocie la cuenta de iCloud al terminal, de tal manera que el mensaje de iMessage será enrutado a el terminal o los terminales que tengan asociado el mismo identificador de iCloud.

Hasta aquí todo va bien pero... ¿qué sucede cuando el terminal es robado?. Lo esperado es que un wipeo remoto del dispositivo desasociara el servicio iMessage del terminal, pero resulta que esto no funciona así, con nefastas consecuencias para la privacidad de la víctima del robo. De esa forma, el ladrón, o el nuevo comprador del terminal robado seguirá recibiendo, y enviando si así lo desea, mensajes a través de iMessage con la cuenta de la víctima.

Si la víctima asocia su número a un nuevo terminal, no se desasocia automáticamente del dispositivo antiguo, con lo que los mensajes de iMessage se envían por duplicado, al nuevo terminal de la víctima y al que está en posesión del ladrón, que podrá leerlos tranquilamente.

Los usuarios que han sufrido esto han optado por deshabilitar la cuenta de Apple asociada al terminal robado, como única manera de que se terminara con esta filtración de mensajes. Desde Apple, según informa Ars Technica, han dicho que esto NO es un bug de seguridad. ¿Tú que opinas?

Si sumamos a este fallo el bug de Windows Phone 7.5 del SMS de la muerte, podemos concluir que el envío y la recepción de mensajes SMS empieza a ser una profesión de riesgo.

6 comentarios:

  1. Vaya titular sensacionalista "Que envía tus SMS a los ladrones".

    Está claro que es un fallo gordo, pero se podría ser un poco más objetivo

    ResponderEliminar
  2. Es cierto. Un amigo se compró un iPhone 4 hace poco y el anterior lo heredo su señora, como tenian la misma cuenta ella leia sin querer los mensajes que lo mandaba a mi amigo y pensaba que se lo escribian a ella.

    ResponderEliminar
  3. anonimo 1: si no te parecen bien los titulares no tienes por que leerlo, esto es libre y cada uno en su blog lo publica como cree conveniente. lo digo sin animo de ofender.

    ResponderEliminar
  4. @anonimo 3: Y como esto es el libre, yo expreso mi opinión de igual modo, no crees? Sólo sugiero que se podría hacer mejor, que lo llamen "grave fallo de seguridad de iMessage" no "el bug que manda tus SMS a los ladrones". Pero en serio me parecen de chiste frases como "al que está en posesión del ladrón", parece una clase de primaria para asustar a niños. Quizás sea buena forma de concienciasción, no sé...

    Yo tampoco pretendo ofender a nadie, que conste que digo todo esto como "fanboy" de M$ xDDD

    La cosa de que digan que no es un fallo me parece una burrada por parte de Apple y sobre todo que aunque hagas un Wipe siga enviándolos, cambies la SIM, etc.

    En fin, Apple y sus rarezas, como la del cambio horario y las alarmas

    Saludos!

    ResponderEliminar
  5. @Anónimo, yo creo que el título es bonito, dice lo que es y es atractivo...

    ResponderEliminar
  6. @Maligno jajaja ese título sonaba mucho a ti, lo pensé nada más leerlo xDD

    ResponderEliminar

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares