L’avvertimento è indirizzato agli utenti statunitensi, ma è valido in tutto il mondo. FBI e CISA (Cybersecurity and Infrastructure Security Agency) hanno consigliato di non inviare SMS da iPhone a smartphone Android e viceversa perché la comunicazione non è protetta dalla crittografia end-to-end, nemmeno usando il protocollo RCS (Rich Communication Services). Le conversazioni potrebbero essere intercettate dai cybercriminali, tra cui quelli appartenenti al gruppo Salt Typhoon.

Apple non supporta la crittografia per RCS

Durante un incontro con la stampa, FBI e CISA hanno comunicato che i cybercriminali cinesi del gruppo Salt Typhoon sono ancora nelle reti dei provider statunitensi, tra cui AT&T, T-Mobile e Verizon. L’intrusione è stata scoperta a fine settembre, ma le attività di spionaggio sono iniziate almeno 8 mesi prima.

Le indagini sono ancora in corso, ma nel frattempo gli operatori possono seguire le linee guida per rafforzare le infrastrutture di comunicazione. Gli utenti devono invece utilizzare app di messaggistica, come WhatsApp e Signal, che proteggono le conversazioni con la crittografia end-to-end.

È fortemente sconsigliato l’uso di SMS o messaggi RCS per le conversazioni tra utenti iOS e Android. Apple ha aggiunto il supporto per RCS con iOS 18, ma il profilo scelto (RCS Universal) non offre la crittografia end-to-end. La GSMA ha annunciato che verrà aggiunta con un futuro aggiornamento dello standard.

La massima protezione è garantita solo con l’invio dei messaggi RCS tra utenti Android con Google Messaggi e tra utenti iOS con Apple iMessage. Nei prossimi giorni verrà rilasciato iOS 18.2 che permetterà di cambiare l’app predefinita per i messaggi, quindi sarà possibile scegliere un’alternativa al servizio Apple.