Descubren una nueva vulnerabilidad en el software del iPhone

Como si ya no fuera suficiente con los problemas que tenemos, recientemente se ha descubierto una vulnerabilidad en el software del iPhone que permitiría a un atacante con una página web malintencionada la posibilidad de instalar un "perfil" como archivo de configuración en un iPhone o iPod Touch.

Una de las características del iPhone es su capacidad de permitir la instalación de archivos de configuración "sobre la marcha" ("On the Go") a través de Safari, una opción diseñada para ayudar a las empresas a configurar grandes cantidades de iPhones tan rápido como sea posible. Esta característica, por ejemplo, es crucial para poder activar el tehtering (compartir internet con otros dispositivos) en los iPhones desbloqueados. El usuario debe confirmar la instalación de ese archivo de configuración de forma manual y el mismo iPhone informa si el archivo viene de una fuente segura.

Sin embargo, el agujero de seguridad en el iPhone no solo permite que estos archivos de configuración aparezcan como "verificados" sino que además, su aspecto aparentemente los identifica como creados por la propia Apple. Imaginense ustedes, un hacker puede aprovecharse de la ingeniería social aunando esfuerzos con un diseño web y clonar por ejemplo una página web, por ejemplo la de Apple y engañar a algunos usuarios para aceptar ese archivo de configuración.

En teoría, una vez aceptado ese archivo de configuración, el iPhone afectado podría ver alterado el servicio de proxy del iPhone, permitiendo a los hackers redirigir el tráfico web del iPhone a páginas falsas donde pueden obtener datos del usuario, como contraseñas, números de tarjetas de crédito, etc. Otros problemas que podría causar un archivo de configuración malformado serían la deshabilitación de Safari, el robo de los datos de los correos electrónicos o la imposibilidad de usar la conectividad WiFi.

Lo peor de todo es que es posible adaptar este archivo de configuración de forma que el usuario no pueda retirarlo, forzándolo a borrar totalmente el iPhone.

Esperemos que Apple corrija este problema cuanto antes...

Fuente

About Domadis Cabrera

Geek por naturaleza. Technorati por pasión. Emprendedor y amante del buen diseño. Disfruto probando cualquier cosa relacionada con la tecnología, da igual si es software o hardware. Viajero frecuente y amante de la adrenalina. Me divierte solucionar problemas y puedes seguirme en tu red social favorita, sólo tienes que buscarme por mi nombre.

Deja tu respuesta

d74ca0a187f0ec6b40686c25dcd3d262557c7e84d8ef45591f