Un bug en el iPhone significa que los usuarios no deberían confiar en el número de procedencia de los mensajes de texto.
De acuerdo con el investigador que descubrió el bug, los usuarios de iPhone deberían ser cautelosos con los mensajes de textos que provengan de sus bancos o compañías de tarjetas de crédito. Esto se debe a que, por ejemplo, un ladrón de identidades puede enviar un mensaje de texto haciéndose pasar por el banco del destinatario. Posteriormente, lo dirige a una página de phishing donde comparte información personal importante al creer que la página de phishing pertenece a su entidad bancaria.
Esta amenaza es cada vez más peligrosa ya que muchos bancos usan aplicaciones móviles y mensajes de texto para comunicarse con sus clientes.
¿Cuál es la explicación técnica? El bug de iPhone aprovecha la manera en que IOS (sistema operativo de iPhone) administra una parte de los SMS, llamada UDH (User Data Header). Existen diferentes opciones en el UDH que permite al usuario cambiar el número de teléfono desde el cual se envía el mensaje.
El investigador que descubrió este fallo en el sistema (del blog Pod2g) escribió un post sobre este bug a sabiendas de que la mayoría de los proveedores no comprueban el UDH de los mensajes de texto y cualquiera puede modificar sus SMS. Podg2g exigió una mejor implementación de la función UDH para eliminar el problema.