Net zoals met phishing-mails bestaat er ook een kans dat er via SMS phishing-berichten binnenkomen, en net zoals bij phishing-mails moet je daar bij een SMS ook niet op klikken maar dat soort SMS-jes gewoon weggooien.

Want, alweer net zoals bij phishing-mails, is het op iOS devices helemaal niet zo moeilijk om je een SMS te sturen die lijkt van een bona fide afzender te komen, bijvoorbeeld jouw bank. Maar de afzender kan iemand zijn die doet alsof die jouw bank is, terwijl dat helemaal niet het geval is.

Meer over deze mogelijk tot phishing via SMS kan je hier lezen.

Dat bericht kwam twee dagen geleden naar buiten en gisteren reageerde Apple hierop met onderstaande verklaring die ze naar Engadget stuurden:

Apple takes security very seriously. When using iMessage instead of SMS, addresses are verified which protects against these kinds of spoofing attacks. One of the limitations of SMS is that it allows messages to be sent with spoofed addresses to any phone, so we urge customers to be extremely careful if they're directed to an unknown website or address over SMS.

Dat klinkt mooi, maar Apple geeft hier de schuld aan het SMS-protocol, terwijl het originele bericht de schuld zowel bij dat protocol als een relatief slechte beveiliging tegen dit soort zaken in iOS legt. Het is lastig voor ons om te verifiëren wie hier precies gelijk heeft, maar als het mogelijk is dan hopen we dat Apple in iOS 6 een manier inbouwt die dit soort ellende kan voorkomen.

Verder is het leuk dat Apple iMessage promoot, maar dat werkt natuurlijk alleen maar tussen iDevices. En hoewel wij ook erg blij zijn met iMessages, lijkt een app als [ituneslink=http://itunes.apple.com/nl/app/whatsapp-messenger/id310633997?mt=8]WhatsApp[/ituneslink] dan misschien eerder voor de hand te liggen. Hoewel WhatsApp zelf ook niet de ideale oplossing is...