A primeros de junio de este año, Investigadores de seguridad del Instituto George de Tecnología han descubrieron una forma de romper la seguridad de un dispositivo iOS a través del cargador, pudiendo inyectar software a través del mismo, escondiendo además el software de la misma manera que Apple utiliza para que no se muestren ciertas aplicaciones que se ejecutan en segundo plano.
Según estos investigadores, es factible instalar cualquier tipo de software usando un cargador especialmente nodificado en menos de un minuto. Según estos investigadores, “todos los usuarios” están en peligro ya que el acceso no autorizado no requiere de la intervención del usuario. Sin embargo, el cargador modificado no tiene el aspecto de un cargador “normal” sino que está basado en el BeagleBoard, un ordenador del tamaño aproximado de una tarjeta de crédito que ejecuta Linux que no puede ser reducido para que quepa en un cargador estándar de iPhone o iPad. Los Investigadores lo han llamado Mactans.
El método de irrupción, así como el “cargador” fueron presentados junto con una demostración de su funcionamiento en la conferencia Black Hat este pasado julio. Durante la presentación de los hallazgos realizados, se detalló cómo se ha utilizado la conexión USB para sobrepasar los mecanismos defensivos de Apple además de explicar qué acciones tendría que realizar la compañía de Cupertino para conseguir que este tipo de accesos resulten complejos de realizar.
Apple, por su parte, ha hecho los deberes de seguridad para iOS 7, que ya no es vulnerable a este tipo de ataque. Adicionalmente, iOS 7 indica a los usuarios, cuando lo enchufan a un cargador, si este es realmente un cargador o un ordenador, haciendo más difícil este tipo de ataques.
“Cargador”
Bueno, y lo de no sera… dejemoslo que “ahora no es”. La solución sigue siendo software y al software se le puede volver a engañar.