Charles Miller, un experto en seguridad de Mac OS X y co-autor de “The Mac Hacker’s Handbook”, anunció ayer en la SyScan Conference de Singapur un importante fallo de seguridad en el apartado de mensajería SMS del iPhone.
La vulnerabilidad detectada permitiría al atacante conseguir privilegios de administrador sin que el usuario se diera cuenta.El ataque se aprovecha del hecho de que en realidad, mediante mensajes SMS se puede enviar código binario al iPhone.
Este código se procesa automáticamente sin la interacción del usuario, y puede ser compilado desde distintos mensajes, permitiendo que programas extensos puedan ser enviados al teléfono.
Apple planea sacar una actualización que corrija la vulnerabilidad durante este mes, antes de que Miller exponga su conferencia sobre “vulnerabilidades en los smartphones actuales” en Los Ángeles. Por supuesto, no se han dado más datos sobre cómo actuar para aprovechar este fallo, y Miller ha firmado un acuerdo con Apple para poder solucionar el problema.
No se conoce ningún caso a día de hoy sobre algún usuario de iPhone atacado de ésta forma, ya que ha sido descubierto mientras el autor investigaba “puntos débiles” del teléfono.
El primer gran fallo de seguridad del iPhone llegó en Julio de 2007, apenas recién lanzado el teléfono en EEUU. Lo comentábamos en Applesfera: se trataba de una vulnerabilidad de Safari que permitía el mismo acceso no autorizado al teléfono aprovechando un fallo en el navegador. Apple lanzó una actualización de seguridad días después que corregía el error.
Vía | AppleInsider
Imagen | Frank Spin (Flickr)
Ver 13 comentarios
13 comentarios
perrete
me siento segurooo!!
dannydeniz1986
Ya puestos, aunque no tenga que ver con la seguridad, que nos diferencien un mensaje de texto SMS del MMS ya que a mi por lo menos me sale más rentable un MMS de texto que 2 ó 3 SMS para el mismo texto.
Es algo básico, al igual que el no decirte el límite de caracteres para que se cobre como un SMS y no dos, que en mi opinión le falta al iPhone.
dannydeniz1986
Ya puestos, aunque no tenga que ver con la seguridad, que nos distingan los SMS de los MMS, ya que los MMS también pueden ser de texto y en mi caso me sale más rentable un MMS de solo texto que 2 ó más SMS.
Otro fallo que le veo al iPhone OS es el no decirte los caracteres en la aplicación de mensajes, ya que no sabes si te va a cobrar como uno o dos SMS. Algún día nos escucharán (a lo mejor lo que estoy diciendo ya existe y no lo he encontrado, es que solo llevo 2 días con el iPhone...).
otto.st
La probabilidad es mínima pero existe, seguramente para la 3.1 estará solucionado, además de las mejoras de seguridad en Safari que se comentó en otro artículo de Applesfera. Gracias al iPhone dejé de usa MMS, el eMail es más práctico, y he actuado como un virus porque he hecho que gente aprenda a recibir Correos en sus SmartPhones o sencillamente se compren el iPhone, ahora nos resultan inútiles e incomodos.
Dacedoga
@pessos, muy útil el link que has puesto para sugerir cambios en el iPhone.
Yo ya he puesto mi sugerencia de que implemente el contador de characteres en la aplicación Mensajes.
Animaros a porner algo, a ver si cuando tengan miles de quejas sobre eso y en la Palm Pre vean que se puede hacer, lo cambian para el OS 3.2...
Rod
Yo creo que lo del sensor de video en HD sí que sería un puntazo, joder
Igual como han dicho por ahí, hasta el iPhone 5 nada jeje
dannydeniz1986
Perdón, vi que no se había subido el mensaje y pensé que dio error el firefox (actualicé y todo dos veces, entre desde el inicio y seguía poniendo 0 comentarios), así que perdón por repetirme dos veces :( y con esta 3 seguidos, ala, pa' que me echen de este blog que me encanta jeje.
Luis_NO_XBOX
Es curioso que un SMS (¿Como se envia codigo binario en un SMS, poniendo 101111000?) consiga unos privilegios que ni el propio usuario tiene...
PD: La unica manera de saber los caracteres de un SMS seria escribiendo el SMS en un cliente de Twitter, que te dice los caracteres que has escrito hasta 140, y luego copiar y pegar...
dannydeniz1986
#5 dinasen me comentaron que la única forma de saberlo es con alguna aplicación, pero lo más probable es que la única manera sea con jailbreak... por lo visto un tal bitesms que tarifica aparte deja mandar SMS a 6 céntimos, pero vamos que no entra en el consumo mínimo así que tampoco me vale la pena. Yo creo que es algo que Apple debería implementar que yo creo que muy pocos móviles no te dicen los caracteres...
pessos
Lo de la falta del contador de caracteres clama al cielo. Apple tiene un formulario para enviar sugerencias y opiniones (feedback) sobre el iPhone (está en inglés, no sé si hay versión en español), sugiero que los interesados escriban ahí la petición de contador de caracteres para el SMS, yo ya lo hice: http://www.apple.com/feedback/iphone.html
dinasen
@dannydeniz entonces no existe ninguna forma de ver los caracteres que llevas escrito en los sms¿ ni con programas externos?
Perdón por el offtopic, pero recientemente me comprado el 3gs y ayer mismo estuve mirando esto y no lo vi por ningún lago
Un Saludo
javym
Gente! GeoHotz acaba de publicar el que seria el jailbreak para el iphone 3gs. Lo podeis ver en su blog http://iphonejtag.blogspot.com/2009/07/i-make-it-r...
Voi a leerlo a ver si 'abro' el mio :P
Saludos!
c.perez1987
hola, alguien que tenga el nuevo 3gs, le pasa lo siguiente: Al ponerlo algun sitio soltandolo, o al darle golpecitos con el dedo en la parte de la camara, suena como si algo estuviera suelto dentro?? Nose si sera normal, ya que el 3g no lo hacia, tb es verdad, que la este tiene autofocus y el anterior no por ello alomejor es la optica movil, nose. Agradezco vuestras respuestas.