Seguridad

Un grupo de expertos asegura haber encontrado la forma de hackear iPhone

Un equipo de expertos en seguridad de Baltimore asegura haber encontrado un agujero de seguridad en el handset iPhone de Apple que puede ser utilizado por los hackers para acceder a los datos privados almacenados en el dispositivo.

El grupo Independent Security Evaluators (ISE) indica en un sitio Web dedicado a explicar la vulnerabilidad y su posible explotación que un hacker podría conseguir acceder a un dispositivo iPhone a través de un punto de acceso inalámbrico o vía un sitio Web creado al efecto.


Numerosos hackers han estado investigando posibles formas de conseguirlo ya sea con el propósito de activar determinadas funcionalidades o de lograr que el dispositivo funcione con redes diferentes a las de AT&T, que actualmente lo soporta en exclusiva. Sin embargo, de momento ISE parece haber sido la única en alcanzar este objetivo.


El fallo puede explotarse creando una red Wi-Fi con el mismo nombre y método de encriptación que la utilizada generalmente por el usuario y sustituyendo luego una de las páginas a las que acceda de forma habitual por otra falsa que contenga el código malicioso a descargar sobre la máquina. También es posible hacerlo a través de enlaces en forums o en SMS y correos electrónicos.


Cuando el navegador Safari de iPhone abre la página Web maliciosa, el código de hacking puede descargarse sobre el dispositivo aprovechando el agujero de seguridad. Una vez descargado el malware, los atacantes podrán leer, según ISE, el log SMS del usuario, su lista de contactos, sus históricos de llamadas y la información de su buzón de voz, que, además, será a partir de entonces enviada también al hacker.


Los expertos de ISE se han comprometido a facilitar más información sobre esta vulnerabilidad en la conferencia Red Hat 2007, que tendrá lugar en Las Vegas el próximo 2 de agosto.




TE PUEDE INTERESAR...

Nuevo número de nuestra revista de canal 
 
DealerWorld Digital

 

Cobertura de nuestros encuentros

 

Documentos ComputerWorld



Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?