Charles Miller, un experto en seguridad de Mac OS X y co-autor de “The Mac Hacker’s Handbook”, anunció ayer en la SyScan Conference de Singapur un importante fallo de seguridad en el apartado de mensajería SMS del iPhone.
La vulnerabilidad detectada permitiría al atacante conseguir privilegios de administrador sin que el usuario se diera cuenta.El ataque se aprovecha del hecho de que en realidad, mediante mensajes SMS se puede enviar código binario al iPhone.
Este código se procesa automáticamente sin la interacción del usuario, y puede ser compilado desde distintos mensajes, permitiendo que programas extensos puedan ser enviados al teléfono.
Apple planea sacar una actualización que corrija la vulnerabilidad durante este mes, antes de que Miller exponga su conferencia sobre “vulnerabilidades en los smartphones actuales” en Los Ángeles. Por supuesto, no se han dado más datos sobre cómo actuar para aprovechar este fallo, y Miller ha firmado un acuerdo con Apple para poder solucionar el problema.
No se conoce ningún caso a día de hoy sobre algún usuario de iPhone atacado de ésta forma, ya que ha sido descubierto mientras el autor investigaba “puntos débiles” del teléfono.
El primer gran fallo de seguridad del iPhone llegó en Julio de 2007, apenas recién lanzado el teléfono en EEUU. Lo comentábamos en Applesfera: se trataba de una vulnerabilidad de Safari que permitía el mismo acceso no autorizado al teléfono aprovechando un fallo en el navegador. Apple lanzó una actualización de seguridad días después que corregía el error.
Vía | AppleInsider
Imagen | Frank Spin (Flickr)
Ver 13 comentarios