InicioAplicacionesProblema de seguridad en Apps de iOS encontrado por un experto de...

Problema de seguridad en Apps de iOS encontrado por un experto de seguridad

Charlie Miller es un experto en seguridad informática, famoso por haber roto la seguridad de un MacBook Air en dos minutos en el año 2008. Ahora, ha encontrado otro problema de seguridad en el sistema de firmado de código de Apps para iOS que permite acceder a la información privada del usuario (agenda, SMSs etc) desde un equipo remoto.

Publicidad

En el video vemos cómo Charlie descarga una App aparentemente inofensiva, que lee datos de la bolsa. La segunda App que descarga, una App que ha preparado en la App Store que aprovecha un bug en la ejecución de código no firmado y le da acceso al iPhone (aunque podría hacer exactamente lo mismo con un iPad). Al abrirla simplemente abre un video, parece que no ha pasado nada pero lo que ha hecho es ejecutar un código malicioso que permite a un equipo remoto conectar con el iPhone sin que el usuario se de cuenta. Así, puede descargar la agenda de contactos, hacerlo vibrar etc.

Por supuesto, nada más ha sido publicado este video, Apple ha eliminado su cuenta de desarrollador, nos imaginamos que ya ha encontrado esa App maliciosa que Charlie pretendía utilizar en una conferencia sobre seguridad informática en Taiwán y por eso le han expulsado. Aunque el problema de seguridad existe, por ahora no es algo muy conocido así que nos imaginamos que dentro de poco tendremos una actualización de iOS 5 (la versión 5.0.1) que además, podremos actualizar directamente desde el iPad y que no pesará tanto como siempre, ya que sólo se descarga lo que cambia y no todos los ficheros del sistema operativo. Es por esta razón que tapar problemas de seguridad como éste será mucho más fácil y rápido Apple… casi como la instalación de un parche, y sin necesidad de conectar el iPad a ningún ordenador para hacerlo.

Artículos relacionados

Artículos recientes