Vulnerabilidad en envío de SMS a través del iPhone

Los expertos Charlie Miller y Collin Mulliner declararon en el Black Hat security conference en Las Vegas haber descubierto una falla en la forma como el Sistema Operativo del iPhone maneja los SMS recibidos, lo que lo expone completamente a que un atacante instale o ejecute aplicaciones con acceso de root en el teléfono, esto incluye la cámara, el marcador telefónico, la mensajería y Safari. Esto ocurre sin importar la revisión del hardware o la versión de iPhone OS que estés ejecutando.

La técnica implica el envío de un único caracter texto inusual o bien una serie de mensajes "invisibles" que confunden el teléfono y abren la puerta a los ataques. Ya que los usuarios no sabrán qué mensajes bloquear de antemano, no hay mucho que hacer, pero lo que se puede hacer es apagar el teléfono inmediatamente si se sospecha que está en situación de riesgo - un problema real es que el truco puede ser utilizado también para hacer que un iPhone envie más de sus propios mensajes.

"Alguien podría muy rápidamente tomar el control sobre cualquier iPhone en el mundo con esto", afirmó Miller Forbes.

Una vulnerabilidad adicional podria servir simplemente para frustrar los propietarios y se utilizaria una serie de mensajes SMS para mantener el iPhone fuera de línea durante 10 segundos a la vez, creando el equivalente móvil de un ataque de denegación de servicio por tanto tiempo como el programador malicioso haya considerado oportuno .

Ambos expertos reiteraron que notificaron a Apple de las fallas hace más o menos un mes. La empresa no ha emitido un parche de actualización para cada una de las brechas de seguridad y no ha proporcionado una actualización de si o si no puede liberar un parche antes de que finalice el mes.

Fuente

About Teofilo Vizcaino

Deja tu respuesta

d74ca0a187f0ec6b40686c25dcd3d262557c7e84d8ef45591f