Inicio > Noticias > Descubierta nueva vulnerabilidad en el iPhone

Descubierta nueva vulnerabilidad en el iPhone


Todos sabemos que desde que salió el primer modelo de iPhone 2G Edge hasta hoy en día con el modelo 3GS, la seguridad de los dispositivo móviles de Apple se ha incrementado notablemente, proporcionándonos una alta protección frente a posible ataques y vulnerabilidades. Gracias a las nuevas versiones de firmware que Apple ha ido publicando, no solamente veíamos nuevas funcionalidades, sino que además se corregían problemas relacionados con la seguridad de los dispositivos.

Aún así, nunca hay que bajar la guardia en lo que a temas de seguridad se refiere, ya que existe una nueva vulnerabilidad que permitiría acceder a todo el contenio de nuestro iPhone 3GS saltándose la protección del código PIN de desbloqueo de 4 dígitos.

Utilizando un equipo con la distribución Lucid Lynx del sistema operativo Ubuntu, un atacante podría llegar a hacerse con toda la información almacenada en nuestro teléfono. Esta vulnerabilidad, por irónico que parezca, afecta únicamente a los modelos de iPhone 3GS que no tengan el jailbreak realizado. Descubierta por Bernd Marienfeldt, afecta a varias versiones de firmware del iPhone OS.

De manera resumida, el peligro reside en que el atacante podría llegar a hacerse con nuestra música, imágenes, fotografías, vídeos, grabaciones de voz y podcasts sin ni siquiera ser detectado. El método utilizado para descubrir esta vulnerabilidad ha sido conectando un iPhone 3GS apagado a un sistema ejecutando la última versión del sistema operativo de Ubuntu: Lucid Lynx (10.04 LTS). Una vez conectado el teléfono y encendido, el sistema operativo lo detectará como una nueva unidad y pasará a montarla como una nueva unidad de disco.

Bernd Marienfeldt afirma que se trata de una vulnerabilidad importante, ya que al montar el iPhone como una unidad de disco más, los permisos de escritura no están restringidos, por lo que un atacante podría modificar cualquier dato del teléfono a voluntad.

Por su parte, Apple se ha pronunciado al respecto, y la respuesta no es demasiado tranquilizante. Según comentan, ya conocen esta vulnerabilidad, pero a pesar de ello, a día de hoy no son capaces de dar detalles adicionales o una fecha para la cual esta vulnerabilidad estaría solucionada.

Con lo cual, a partir de ahora habrá que andar con cuidado y no confiar únicamente en el código de bloqueo de nuestro iPhone a la hora de proteger nuestros datos.

Categorías:Noticias
  1. Aún no hay comentarios.
  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: