Vulnerabilidad en iPhone a través de SMS

El pasado dia 30 de julio se dio a conocer que Apple estaba trabajando duro para lanzar un parche de seguridad que permitiese proteger los terminales iPhone de una vulnerabilidad grave que podia permitir a atacantes tomar control de los teléfonos iPhone de los usuarios. Por otro lado, compañias de software dedicadas a la seguridad informática como Symantec o McAfee también se encuentran desarrollando protección antivirus para iPhone.

La vulnerabilidad fue descubierta por dos especialistas en seguridad según se informa en la página de soporte de Apple, que pondrá en descarga la actualización del nucleo de iPhone, iPhone OS 3.0.1.

En la descripción que da Apple sobre la vulnerabilidad se habla de una corrupción de la memoria del terminal al tratar de decodificar mensajes SMS con caracteres raros. La recepción de SMS maliciosos llevaria a la interrupcion del terminal y a la ejecución arbitraria de código por parte del atacante o el secuestro del teléfono iPhone para usos desconocidos.

El ataque consiste en el envio de un mensaje de texto SMS donde se visualiza un único caracter cuadrado y si no apagamos el iPhone tras abrirlo entonces se puede tomar control remoto del teléfono.

vulnerabilidad sms iphone

Charlie Miller, de Independent Security Evaluators y Collin Mulliner de la universidad técnica de Berlín, especialistas en seguridad a los que Apple da crédito por su soporte, realizaron una conferencia Black Hat de divulgación donde los principales puntos sobre la vulnerabilidad del iPhone fueron expuestos:

  • 1. El mayor problema es una vulnerabilidad en la seguridad y que involucra al sistema de mensajeria SMS. Específicamente, el secuestro del terminal puede tomar control del aparato, de forma remota, e incluye tomar el control de la cámara, el navegador web y más. Inclusive puede enviar mensajes a tus contactos de tu libreta de direcciones.
  • 2. Este ataque trabaja enviandote unos mensajes SMS que hacen que el iPhone colapse. Luego de esto, tu iPhone está bajo el control del atacante.
  • 3. El «virus» viene en forma de un único caracter: un cuadrado pequeño. Si reciben un mensaje de texto con un pequeño cuadradito, apaguen su iPhone inmediatamente.
  • 4. Sólo tienes que recibir el mensaje. No necesitas hacer nada más con el mensaje de texto para ser atacado.
  • 5. Móviles con Google Android, Windows Mobile y Palm, también son vulnerables a un ataque similar. Lo que fue demostrado durante la presentación.

En la página de soporte de Apple es describe la mencionada vulnerabilidad por SMS al iPhone que afecta al sistema iPhone OS 3.0.

El parche de seguridad desarrollado por Apple deberia llegar a la web de actualización de software de Apple.

1 comentario sobre “Vulnerabilidad en iPhone a través de SMS”

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

http://ideasgeek.net/wp-content/plugins/wp-monalisa/icons/wpml_bye.gif 
http://ideasgeek.net/wp-content/plugins/wp-monalisa/icons/wpml_good.gif 
http://ideasgeek.net/wp-content/plugins/wp-monalisa/icons/wpml_negative.gif 
http://ideasgeek.net/wp-content/plugins/wp-monalisa/icons/wpml_scratch.gif 
http://ideasgeek.net/wp-content/plugins/wp-monalisa/icons/wpml_wacko.gif 
http://ideasgeek.net/wp-content/plugins/wp-monalisa/icons/wpml_yahoo.gif 
http://ideasgeek.net/wp-content/plugins/wp-monalisa/icons/wpml_cool.gif 
http://ideasgeek.net/wp-content/plugins/wp-monalisa/icons/wpml_heart.gif 
http://ideasgeek.net/wp-content/plugins/wp-monalisa/icons/wpml_rose.gif 
http://ideasgeek.net/wp-content/plugins/wp-monalisa/icons/wpml_smile.gif 
http://ideasgeek.net/wp-content/plugins/wp-monalisa/icons/wpml_whistle3.gif 
http://ideasgeek.net/wp-content/plugins/wp-monalisa/icons/wpml_yes.gif 
http://ideasgeek.net/wp-content/plugins/wp-monalisa/icons/wpml_cry.gif 
http://ideasgeek.net/wp-content/plugins/wp-monalisa/icons/wpml_mail.gif 
http://ideasgeek.net/wp-content/plugins/wp-monalisa/icons/wpml_sad.gif 
http://ideasgeek.net/wp-content/plugins/wp-monalisa/icons/wpml_unsure.gif 
http://ideasgeek.net/wp-content/plugins/wp-monalisa/icons/wpml_wink.gif 
 

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.