El autor de esta publicación del blog Nunca confíe en SMS : La suplantación de texto de iOS dice que: El remitente de un mensaje SMS puede proporcionar información de remitente arbitraria utilizando funciones de protocolo de bajo nivel. Además, el remitente puede establecer un encabezado, para indicar, que las respuestas deben enviarse a un tercer número.
Comentarios de Apple:
Apple toma la seguridad muy en serio. Cuando se utiliza iMessage en lugar de SMS, se verifican las direcciones que protege contra este tipo de ataques de suplantación de identidad. Una de las limitaciones de SMS es que permite los mensajes que se enviarán con direcciones falsificadas a cualquier teléfono, por lo que instamos a Los clientes deben ser extremadamente cuidadosos si son dirigidos a un desconocido. Sitio web o dirección a través de SMS.
Entiendo que Apple está diciendo que esto no es un defecto de diseño de su parte, sino uno de parte del SMS, y la forma en que está diseñada la carga útil.
Esta reacción plantea una serie de preguntas:
- ¿Es cierto que el teléfono receptor no puede verificar si la información del remitente es correcta?
- ¿Es la respuesta al encabezado un problema sobre el que se debe advertir a los usuarios cuando el usuario intenta responder a un mensaje SMS?
- ¿Cómo manejan esta situación otros proveedores?
- Ambos problemas (información del remitente arbitrario y responder al encabezado) también se aplican al correo electrónico antiguo. ¿Cómo lo tratan los clientes de correo electrónico?