Una falla en iOS compromete la seguridad del iPhone: investigador
Un error en el sistema operativo móvil de Apple permite a los hackers tomar el control de aplicaciones para el iPhone y el iPad y utilizarlas para robar fotos, contactos e incluso enviar mensajes de texto, sin que el usuario del dispositivo lo sepa, de acuerdo con un notable investigador de seguridad informática.
Charlie Miller, investigador en Accuvant y uno de los hackers de Apple mejor conocidos en el mundo, dijo el martes que la falla demuestra que la App Store de Apple no es tan segura como se anuncia.
"Hasta ahora, simplemente podías confiar ciegamente y descargar tantas aplicaciones como quisieras y no preocuparte por eso", mencionó Miller en una entrevista con CNN. “Pero hasta que arreglen eso, realmente deberías considerar dos veces cualquier aplicación que estés descargando, ya que podría ser maliciosa”.
Miller dijo que alertó a Apple del error hace tres semanas y la empresa le informó que una solución estaba en proceso. Apple no respondió a la solicitud de CNN de hacer comentarios sobre la aparente falla de seguridad, que Miller explica en detalle en YouTube .
Planea mostrar a la gente cómo funciona el error en una próxima conferencia de seguridad informática en Taiwán, llamada SyScan . Hasta la fecha, no ha publicado los detalles que permiten a los hackers aprovechar la aparente falla de seguridad, y dijo que no tiene evidencia de que los piratas informáticos hayan utilizado el agujero de seguridad para manipular los iPhones y iPads.
Miller dice que ha dejado al descubierto el error para evitar que un hacker con malas intenciones se aproveche de los propietarios de iPhones y iPads.
Como agradecimiento por ese trabajo, dijo, Apple lo vetó del programa de desarrolladores de iOS durante un año.
“Creo que es bastante grosero”, dijo. “Si te pones a pensar acerca de lo que estoy haciendo: Estoy señalando un defecto que podría afectar a todo el mundo y que los malos podrían utilizar para instalar malware (software malicioso) Y no me pagan, simplemente lo estoy haciendo por ser amable ”.
De hecho, Miller sí subió una aplicación, llamada Instastock, que estaba armada con esta capacidad, dijo. Esa aplicación sólo era capaz de afectar a sus propios dispositivos, dijo, y fue subida a la App Store para probar el error. “No es malvada o mala o nada”, dijo. “Ni siquiera descarga código ni lo ejecuta a menos que yo lo ejecute”. La aplicación ya ha sido retirada de la App Store.
Si los hackers encontraran la falla de seguridad, dijo, cualquier aplicación de iOS podría verse comprometida, de manera que el código malicioso podría ser instalado a través de la aplicación y en el dispositivo.
"Podría apoderarse de tu libreta de direcciones y enviarla a un mal tipo", alertó. "Podría tomar todas las fotos y enviarlas".
Eso es un gran problema para la App Store de Apple, agregó, ya que hasta ahora, ese mercado en línea de programas para iPhone y iPad había estado libre de software malicioso. Apple revisa cada aplicación antes de que sea aprobada para su venta en la App Store, lo cual permite a la empresa mantener los errores y virus fuera.
Este hackeo puede aprovechar una falla en ese sistema de revisión para comprometer cualquier aplicación, dijo Miller. Esencialmente reduce la seguridad de la App Store a la de Android Market de Google , ya que Google no revisa las aplicaciones de la forma en que Apple lo hace.
Pero, en general, la App Store sigue siendo más segura que el Android Market, dijo Miller.
“Es totalmente sólo un problema pasajero”, dijo acerca del agujero de seguridad. “Estoy muy contento con la forma en que (Apple) diseñó el sistema para prevenir el malware. Es realmente la situación ideal”.
Y agregó: “Es un ambiente muy seguro a excepción de esto. Simplemente demuestra que nunca has estado completamente seguro”.