A Apple continua a mostrar, que não é a empresa mais focada em segurança com a sua resposta a uma vulnerabilidade de segurança encontrada em todas as versões do iOS, incluindo a iOS6 beta 4.
Esta vulnerabilidade consiste no envio de um SMS ao qual pode ser enviado um “Reply-to” para número que é diferente do número do remetente inicial.
Daqui pode resultar no envio de SMS’s em que o remetente pode ser falsificado.
Segundo o site ”engadjet” que entrou em contacto com a Apple acerca de este assunto, a resposta foi a seguinte:
Apple takes security very seriously. When using iMessage instead of SMS, addresses are verified which protects against these kinds of spoofing attacks. One of the limitations of SMS is that it allows messages to be sent with spoofed addresses to any phone, so we urge customers to be extremely careful if they’re directed to an unknown website or address over SMS.
Como podemos observar, não há nenhuma menção ou compromisso de corrigir esta grave vulnerabilidade, em vez disso, não perde a oportunidade de promover o seu serviço iMessage. Nem todas as pessoas usam Apple e por consequência também não têm acesso ao iMessage, parece-me um mau serviço por parte da Apple ao consumidor.
Não seria decerto difícil para a Apple, para corrigir esse problema e prestar um bom serviço a quem gasta muito dinheiro nos seus excelentes produtos.
