Nel mondo Apple @pod2g è considerato uno dei migliori e più stimati hacker, non solo per la bontà dei Jailbreak realizzati, ma anche per l'apporto che da alla comunità della mela morsicata.
Che da qualche tempo a Cupertino si siano accorti di non avere realizzato dei sistemi operativi invulnerabili, questo è un dato di fatto, ma quello che Pod2g ha spiegato con un post dal titolo Mai fidarsi degli SMS: spoofing del testo in iOS.
Per chi non masticasse tanto la materia lo spoofing in ambito informatico è la falsificazione di identità (spiegazione dettagliata).
In iOS quando si invia un SMS vine allegato al testo un UDH (User Data Header) una specie di biglietto da visita con alcuni dati del mittente, tra i quali il numero telefonico di chi invia il messaggio. Insieme a questo numero viene inviato un secondo numero aggiuntivo che funge da sostituto del primo nel caso questo non fosse più attivo.
Teoricamente il numero aggiuntivo dovrebbe essere visualizzato dal destinatario insieme con il numero usato per l'invio. Però, come spiega Pod2g, non è così.
Infatti il destinatario visualizza solo il numero aggiuntivo, mentre quello usato realmente rimane nascosto.
Questo bug potrebbe essere sfruttato da malintenzionati per molti scopi, ad esempio si potrebbero inviare SMS a nome di banche o servizi personali ed estorcere, al malcapitato, informazioni sensibili.
In attesa che Apple prenda in considerazione questa vulnerabilità, fate attenzione agli SMS.