Investigadores advierten de vulnerabilidades del iPhone

Expertos en seguridad revelaron defectos presentes en el iPhone de Apple, que sostienen pueden ser aprovechados por piratas informáticos para tomar control del popular artefacto utilizando la táctica para robar identidad o cometer otros crímenes.
Los usuarios deben ser advertidos de que sus iPhones no son completamente seguros y Apple debería intentar reparar la vulnerabilidad tan pronto como sea posible, agregaron durante la conferencia Black Hat en Las Vegas, uno de los principales foros para intercambiar información sobre amenazas de seguridad en computadores.

“Da miedo. No quiero que personas tomen el control de mi iPhone”, comentó en una entrevista Charlie Miller, analista de seguridad de la firma consultora Independent Security Evaluators.

Miller y Collin Mulliner, estudiante de doctorado de la Universidad Técnica de Berlín, también descubrieron un método que permitiría a piratas informáticos sacar fácilmente el iPhone de una víctima de la red de una compañía.

Eso impide que los usuarios realicen llamados, accedan a internet e intercambien mensajes de texto, agregaron.

Además precisaron que la información que presentaron en Black Hat dará a criminales suficiente información para desarrollar software para acceder a los iPhones dentro de aproximadamente dos semanas.

Ellos relataron que advirtieron a Apple sobre el defecto a mediados de julio, pero que la compañía aún debe repararla.

Reputación en riesgo

“La credibilidad y reputación de Apple podrían verse dañadas si no responde. Los rumores positivos son buenos; los rumores negativos son mucho más dañinos”, expresó Trip Chowdhry, analista de Global Equities Research.

Alrededor de 4.000 profesionales de seguridad asistieron a la reunión, incluyendo algunos piratas informáticos. Mientras expertos descubren fallas de programas para repararlas y proteger a los usuarios, los hackers utilizan la misma información para diseñar bromas y cometer crímenes.

Los investigadores mostraron al público cómo se puede entrar en los iPhones por medio del envío de un código computacional a través del sistema de SMS del teléfono.

Los teléfonos móviles utilizan SMS para enviar y recibir mensajes de texto junto a actualizaciones de programa. Ellos explicaron que los usuarios de los teléfonos no pueden detectar que están recibiendo códigos maliciosos.

A pesar de que no es ilegal revelar formas para entrar a los sistemas de computadoras, sí es ilegal “hackearlos”.

Ante una pregunta de por qué revelar tal información a criminales, expertos dijeron que sienten que es necesario alertar al público acerca de que los iPhones son tan vulnerables ante un ataque como los computadores personales.

“Si no hablamos sobre eso, alguien lo hará silenciosamente. Los tipos malos van a hacerlo sin importar qué”, comentó Mulliner.

También dijeron que probaron exitosamente jaquear iPhones pertenecientes a cuatro compañías en Alemania que operan conjuntamente con AT&T en Estados Unidos y creen que los métodos funcionarán con compañías que operan iPhones alrededor del mundo.

Ambos comentaron que utilizaron un método similar al usado para irrumpir en teléfonos que funcionan con el sistema operativo Android de Google. Google reparó el defecto después de que la compañía fue notificada sobre la vulnerabilidad.

Ejecutivos de Apple no estuvieron inmediatamente disponibles para emitir comentarios.

Vía: emol.com