Um defeito no iPhone pode fazer com que os usuários não confiem que as mensagens de texto recebidas venham dos números que ele informa como sendo os remetentes.
De acordo com o pesquisador que descobriu o defeito, os usuários do iPhone devem desconfiar de supostas mensagens de texto de seus bancos ou empresas de cartão de crédito. Isso porque um ladrão de identidade pode enviar uma mensagem de texto fingindo ser o banco do destinatário e direcioná-lo a um site de phishing, no qual ele seria encorajado a compartilhar informações pessoais confidenciais supondo que o site de phishing é, na verdade, afiliado ao banco.
Essa ameaça é crescente, pois, cada vez mais, os bancos adotam aplicativos móveis e mensagens de SMS para se comunicar com seus clientes.
Agora a explicação técnica: o defeito em questão é causado pelo modo como o Apple iOS (o sistema operacional do iPhone) administra uma parte das mensagens de SMS chamadaUDH (User Data Header). Existem várias opções no UDH e uma delas permite que os usuários mudem o número de telefone de envio exibido na mensagem de texto.
O pesquisador que descobriu o furo, chamado de Pod2g, postou em um blog um artigo sobre o defeito, porque a maioria das operadoras não verifica a parte do UDH de mensagens de texto e qualquer um pode fazer essas modificações. Para eliminar o Pod2g, é preciso melhorar a implementação do recurso UDH.
Dicas