El New York Times informó ayer que un equipo de expertos de seguridad había descubierto un modo de tomar el control remoto de un iPhone, robar sus secretos y hasta usarlo para escuchar las conversaciones del dueño.
Como John Schwartz informa, un equipo liderado por Charles Miller, principal analista de seguridad de la firma Independent Security Evaluators y antiguo empleado de la Agencia de Seguridad Nacional, explotó una vulnerabilidad en la versión del iPhone del navegador web Safari para insertar un poco de código que les permite encargarse del dispositivo:
El teléfono siguió las instrucciones para transmitir un juego de archivos al ordenador de ataque que incluía mensajes de texto recientes, incluso uno que había sido enviado al móvil del reportero momentos antes, así como contactos telefónicos y direcciones de correo electrónico.
“Podemos conseguir cualquier archivo que queramos,” dijo [Miller]. Potencialmente, añadió, el ataque puede usarse para programar el teléfono para hacer llamadas, incurriendo en facturas abultadas o también hasta convertirlo en un dispositivo portátil de escucha oculto”.
Sin embargo, a pesar de lo tremendo que suena la profundidad del agujero, realmente los pasos necesarios para que eso ocurra no son triviales. Son necesarios los siguientes pasos:
Si el iPhone se conecta a un red inalámbrica maliciosa, y navegas a una página web (que los malos hayan suplantado por una página envenenada), podrán inocular su malware. Es decir, los chicos malos configuran un punto de acceso inalámbrico con el mismo nombre de un punto inalámbrico conocido y de confianza. Esta debilidad no permite un ataque desde una máquina remota en una red WiFi compartida que no esté comprometida; tienes que conectarte a una WLAN configurada específicamente y preparada para capturar iPhones.
Fuente: Business 2.0
