En esta ocasión, la vulnerabilidad puede producirse cuando enviamos un SMS desde la aplicación iMessage, utilizando como emisor nuestro iPhone, pues alguien podría enviar SMS en nombre nuestro. La voz de alarma la realiza el usuario Khaos Tian. Días atrás, había descubierto una vulnerabilidad que afectaba a HomeKit y Apple confirmó el error y procedió a corregirlo. En esa ocasión, se quejó inicialmente de la falta de interlocución con los responsables de Apple, al comunicar el hallazgo.
En esta ocasión, el error surge el directorio que asocia la identidad de un usuario en iOS. Lo comentamos en este artículo, pues muchos usuarios entre los que me encuentro, realizamos el envío de SMS a través del Mac. Al parecer Khaos Tian descubrió que un hacker puede sustituir a esta persona y enviar en su nombre SMS a otra, pensando éste que el destinatario es el emisor original.
Podemos estar tranquilos en estos momentos, pues en palabras del descubridor del fallo, Apple corrigió en tiempo récord este fallo. El descubridor del fallo lo comunicó a la compañía el 15 y 16 de Diciembre, este error quedó corregido el día 20 de Diciembre. Una vez más, Apple tiene capacidad de reacción, aspecto que valoramos positivamente. El descubridor del fallo acudió a la prensa , cuando vio que Apple no reportaba nada al respecto de su descubrimiento.
Sé el primero en comentar