Fallo de seguridad del iPhone permite control total via Web

jdiazblanco,
Empresas

iphone-pacman.jpg
Era cuestión de tiempo: el New York Times acaba de publicar la noticia de que la compañía de seguridad Independent Security Evaluators ha descubierto el primer fallo en la seguridad del iPhone, tomando “control total” sobre todos los datos, incluyendo mensajes SMS, y llamadas utilizando una simple página Web. Aparentemente, sólo hay que cargar la página y no requiere intervención del usuario.

Según el experto de seguridad principal de la firma y ex-agente de la Agencia de Seguridad Nacional de EE.UU. Dr. Charles A. Miller:

Una vez encontramos el agujero, estás en control absoluto.

Según John Schwartz del NYT:

Una vez estaba ahí, el sitio web inyecto código en el iPhone que tomó control total sobre el teléfono. El teléfono empezó a seguir instrucciones para transmitir un grupo de ficheros al ordenador atacante que incluían mensajes SMS — uno que había sido mandado al iPhone del reportero minutos antes del ataque — así como contactos y direcciones de correo

¿Da miedo? Pues aún es peor: pueden controlar el teléfono para que haga llamadas. Sin ninguna intervención del usuario, dicen, sólo cargando la página.

Steven M. Bellovin, profesor de la Universidad de Columbia y antiguo experto de seguridad de los laboratorios de investigación de AT&T, confirmó al NYT que el hack parecía genuino y añadió que los teléfonos con Windows Mobile podían ser atacados de forma similar.

Pues nada, una razón más para esperar que Telefónica lo saque en el 2008 con 3G. Y sí, en esta noticia hay una noticia — confirmada — aún más gorda escondida. Vamos, como Gila, yo no quiero señalar pero mira el principio de este párrafo. — Jesús Díaz [New York Times]

jdiazblanco
Autor: jdiazblanco