Investigador encuentra posible fallo de seguridad en el iPhone

iphone_3g_221

El famoso hacker de Mac Charlie Miller, ha encontrado una posible vulnerabilidad en el iPhone, éste investigador, que es uno de los principales analistas de Independent Security Evaluators, es conocido por su facilidad para hackear productos de Apple.

Según su última investigación, señala que es posible ejecutar un shellcode (código que se puede ejecutar desde un comando) en el iPhone. En principio, se creía que no era posible por cuestiones de seguridad que Apple ya conocía, pero ha demostrado que sí es posible.

La posibilidad de ejecutar un shellcode compromete al iPhone debido a que permite a los hackers introducir códigos maliciosos en el terminal, para, por ejemplo espiar los mensajes de texto del usuario o ver el historial de llamadas de manera remota.

Aunque por otro lado, afirma que no hay mucho de que preocuparse ya que para poder ejecutar un shellcode en el iPhone, primeramente el hacker tendrá que idear una manera de introducir el código malicioso en el terminal. Miller dice que ésto se puede hacer facilmente por medio del navegador Safari.

No es la primera vez que Miller encuentra una vulnerabilidad en el iPhone, allá por el 2007, encontraron una manera de “apoderarse” del iPhone por medio del Safari, pero Apple fue notificada de inmediato y en una de tantas actualizaciones, corrigieron el problema..

Desafortunadamente, también se ha descubierto que los iPhone que tienen el jailbreak aplicado son todavía más vulnerables que los que no lo tienen. Esto se debe a que los terminales con Jailbreak, cuentan con menos protección, por las modificaciones que el software hace al sistema operativo.

Vía | MacWorld