Un error en el iPhone puede llevar a que los usuarios no puedan confiar plenamente en que los mensajes de texto que reciben provienen de los números telefónicos desde donde se afirma que provienen.
De acuerdo con el investigador que descubrió el error, los usuarios de iPhone no deben fiarse particularmente de los mensajes de texto que afirman provenir de sus bancos o compañías de tarjetas de crédito. Esto se debe a que, por ejemplo, un ladrón de identidades podría enviar un mensaje de texto haciéndose pasar por el banco del destinatario, luego enviar al destinatario a un sitio de phishing donde se le solicitaría compartir información personal crítica con el pretexto que el sitio de phishing está afiliado con su banco.
Esta amenaza es cada vez más importante, ya que más bancos están recurriendo a aplicaciones móviles y mensajes SMS para comunicarse con los clientes.
Ahora, la explicación técnica: el error de iPhone se deriva a la manera en que el iOS de Apple (el sistema operativo de iPhone) administra una parte del mensaje SMS llamado UDH (encabezado de datos del usuario). Existen varias opciones en el UDH, una de las cuales permite que los usuarios cambien el número telefónico desde el que parece provenir el mensaje de texto.
El investigador que descubrió la falla (que se conoce con el alias de Pod2g) publicó en un blog el error, ya que la mayoría de los proveedores no revisaba la parte de UDH de los mensajes de texto y cualquier persona puede hacer dichas modificaciones a sus mensajes de texto. Pod2g pidió una mejor implementación de la característica UDH para eliminar el problema.