31/7/09

iPhone es vulnerable a piratería


Varios expertos en seguridad han identificado defectos en el iPhone de Apple, que según afirman pueden ser aprovechados por piratas informáticos para tomar el control del popular teléfono, para robar identidades o cometer otros delitos.

Los usuarios deben ser advertidos de que sus iPhones no son completamente seguros y Apple debería intentar reparar la vulnerabilidad tan pronto como sea posible, añadieron durante la conferencia Black Hat en Las Vegas, uno de los principales foros para intercambiar información sobre amenazas de seguridad informática.

"Da miedo. No quiero que alguien tome el control de mi iPhone", comentó en una entrevista Charlie Miller, analista de seguridad de la firma consultora Independent Security Evaluators.

Miller y Collin Mulliner, estudiante de doctorado de la Universidad Técnica de Berlín, también descubrieron un método que permitiría a piratas informáticos sacar fácilmente el iPhone de una víctima de la red de una compañía.

Eso impide que los usuarios hagan llamadas, accedan a Internet e intercambien mensajes de texto, señalaron.

Además, precisaron que la información que presentaron en Black Hat dará a los delincuentes suficiente información para desarrollar software que permita acceder a los iPhones dentro de aproximadamente dos semanas.

Ambos dijeron haber advertido a Apple sobre el defecto a mediados de julio, pero que la compañía aún no lo ha resuelto.

REPUTACIÓN EN RIESGO

"La credibilidad y reputación de Apple podrían verse dañadas si no responde. Los rumores positivos son buenos; los rumores negativos son mucho más dañinos", expresó Trip Chowdhry, analista de Global Equities Research.

Unos 4.000 profesionales de seguridad asistieron a la reunión, incluyendo a algunos piratas informáticos. Mientras los expertos descubren fallos de programas para repararlos y proteger a los usuarios, los piratas utilizan la misma información para diseñar bromas y cometer delitos.

Los investigadores mostraron al público cómo se puede entrar en el iPhone enviando un código informático a través del sistema de SMS del teléfono.

El sistema de SMS se utiliza para enviar y recibir mensajes de texto, así como actualizaciones de programas. El usuario, explicaron los expertos, no puede detectar que está recibiendo códigos maliciosos.

A pesar de que no es ilegal revelar formas para acceder a sistemas informáticos, utilizar esos métodos sí es ilegal.

Ante una pregunta de por qué revelar esa información a los delincuentes, los expertos señalaron que creen que es necesario advertir al público que los iPhones son tan vulnerables ante un ataque como los ordenadores personales.

"Si no hablamos sobre esto, alguien lo hará discretamente. Los malos van a hacerlo en cualquier caso", comentó Mulliner.

También dijeron haber logrado acceder a iPhones que funcionaban en operadoras alemanas, así como con la estadounidense AT&T, y que creían que sus métodos funcionarían con operadoras de todo el mundo.

Ambos explicaron haber utilizado una técnica similar a la empleada para acceder en teléfonos que funcionan con el sistema operativo Android de Google. Google reparó el defecto después de ser informado de la vulnerabilidad.

No había directivos de Apple inmediatamente disponibles para hacer comentarios.

REUTERS

No hay comentarios:

Publicar un comentario

Noticias relacionadas:

Related Posts Plugin for WordPress, Blogger...