Vulnerabilidad en iPhone a través de SMS

Publicado en Seguridadcon fecha 1 - agosto - 2009

 

El pasado dia 30 de julio se dio a conocer que Apple estaba trabajando duro para lanzar un parche de seguridad que permitiese proteger los terminales iPhone de una vulnerabilidad grave que podia permitir a atacantes tomar control de los teléfonos iPhone de los usuarios. Por otro lado, compañias de software dedicadas a la seguridad informática como Symantec o McAfee también se encuentran desarrollando protección antivirus para iPhone.

La vulnerabilidad fue descubierta por dos especialistas en seguridad según se informa en la página de soporte de Apple, que pondrá en descarga la actualización del nucleo de iPhone, iPhone OS 3.0.1.

En la descripción que da Apple sobre la vulnerabilidad se habla de una corrupción de la memoria del terminal al tratar de decodificar mensajes SMS con caracteres raros. La recepción de SMS maliciosos llevaria a la interrupcion del terminal y a la ejecución arbitraria de código por parte del atacante o el secuestro del teléfono iPhone para usos desconocidos.

El ataque consiste en el envio de un mensaje de texto SMS donde se visualiza un único caracter cuadrado y si no apagamos el iPhone tras abrirlo entonces se puede tomar control remoto del teléfono.

vulnerabilidad sms iphone

Charlie Miller, de Independent Security Evaluators y Collin Mulliner de la universidad técnica de Berlín, especialistas en seguridad a los que Apple da crédito por su soporte, realizaron una conferencia Black Hat de divulgación donde los principales puntos sobre la vulnerabilidad del iPhone fueron expuestos:

  • 1. El mayor problema es una vulnerabilidad en la seguridad y que involucra al sistema de mensajeria SMS. Específicamente, el secuestro del terminal puede tomar control del aparato, de forma remota, e incluye tomar el control de la cámara, el navegador web y más. Inclusive puede enviar mensajes a tus contactos de tu libreta de direcciones.
  • 2. Este ataque trabaja enviandote unos mensajes SMS que hacen que el iPhone colapse. Luego de esto, tu iPhone está bajo el control del atacante.
  • 3. El “virus” viene en forma de un único caracter: un cuadrado pequeño. Si reciben un mensaje de texto con un pequeño cuadradito, apaguen su iPhone inmediatamente.
  • 4. Sólo tienes que recibir el mensaje. No necesitas hacer nada más con el mensaje de texto para ser atacado.
  • 5. Móviles con Google Android, Windows Mobile y Palm, también son vulnerables a un ataque similar. Lo que fue demostrado durante la presentación.

En la página de soporte de Apple es describe la mencionada vulnerabilidad por SMS al iPhone que afecta al sistema iPhone OS 3.0.

El parche de seguridad desarrollado por Apple deberia llegar a la web de actualización de software de Apple.

publicidad



Puedes compartir la entrada en algunas redes sociales:

 

Si te parece interesante la entrada, puedes considerar suscribirte de forma totalmente gratuita, por feed o por email, para recibir nuevos contenidos cuando sean publicados. Puedes consultar debajo otras entradas relacionadas.

1 comentario

  1. Mister Hosting comenta:

    Siempre igual. A ver cuando toman consciencia de la importancia de que los móviles sean seguros y estén preparados contra agujeros de seguridad.

    Escrito con fecha agosto 13th, 2009 a las 00:45

Escribir comentario




;-) :wikipedia: :tears: :supermario: :shutupandtakemymoney: :sad: :rubor: :rolleyes: :rock: :razz: :pacman: :omg: :odd: :nice: :nibble: :mrgreen: :lol: :linux: :linkzelda: :like: :here: :google: :github: :firefox: :evil: :enojado: :devianart: :chrome: :bomberman: :bender: :apple: :android: :ajedrez: :-S :-O :-D :-8