La verdad es que no está siendo un buen año de Apple, si lo valoramos en cuanto a seguridad. Quizá los requisitos del mercado para tener listo un nuevo sistema operativo cada año, le están pasando factura. Hasta la fecha, estos errores típicos de nuevas versiones, si llegaban a afectar, estaban en relación a bugs en el trabajo diario. En cambio, de un tiempo a esta parte, los problemas en cuanto a seguridad están incrementándose.
En esta ocasión, la vulnerabilidad puede producirse cuando enviamos un SMS desde la aplicación iMessage, utilizando como emisor nuestro iPhone, pues alguien podría enviar SMS en nombre nuestro. La voz de alarma la realiza el usuario Khaos Tian. Días atrás, había descubierto una vulnerabilidad que afectaba a HomeKit y Apple confirmó el error y procedió a corregirlo. En esa ocasión, se quejó inicialmente de la falta de interlocución con los responsables de Apple, al comunicar el hallazgo.
En esta ocasión, el error surge el directorio que asocia la identidad de un usuario en iOS. Lo comentamos en este artículo, pues muchos usuarios entre los que me encuentro, realizamos el envío de SMS a través del Mac. Al parecer Khaos Tian descubrió que un hacker puede sustituir a esta persona y enviar en su nombre SMS a otra, pensando éste que el destinatario es el emisor original.
Aunque el sistema está preparado para detectar la coincidencia de las cuentas de iCloud que emite el mensaje desde el Mac al iPhone, una intrusión puede enviar este mismo mensaje junto a una instrucción concreta, que permita enviar dicho mensaje sin intermediación nuestra.
Podemos estar tranquilos en estos momentos, pues en palabras del descubridor del fallo, Apple corrigió en tiempo récord este fallo. El descubridor del fallo lo comunicó a la compañía el 15 y 16 de Diciembre, este error quedó corregido el día 20 de Diciembre. Una vez más, Apple tiene capacidad de reacción, aspecto que valoramos positivamente. El descubridor del fallo acudió a la prensa , cuando vio que Apple no reportaba nada al respecto de su descubrimiento.
