Descubierto Agujero de Seguridad en Apple iOS

El experto en seguridad Charlie Miller ha encontrado un fallo de seguridad en el firmado de aplicaciones que permitiría a los desarrolladores introducir malware oculto en las aplicaciones que publicasen en la App Store sin que Apple pudiese detectarlo. Mediante este fallo sería posible acceder a la información del usuario, fotos, contactos, emails en definitiva todo lo que se pueda imaginar.

Miller, que ha visto su cuenta de desarrollador cancelada y sus aplicaciones retiradas, tiene previsto dar a conocer los detalles del fallo de seguridad en una charla que dará en la conferencia Syscan de Taiwan la próxima semana. Comentar que Charlie Miller no es ningún desconocido ya que en 2008 consiguió hackear la seguridad del MacBook Air en tan solo 2 minutos, a través de un agujero de seguridad en el navegador Safari. Cuando acabe la conferencia Apple tendrá los detalles necesarios para corregir el error.

Seguramente todos nos hemos sorprendido con la noticia ya que es bien sabido lo rigurosa que es Apple a la hora de revisar una aplicación antes de ser aceptada en la App Store, numerosos son los casos de aplicaciones que han tardado varios meses desde que se envían a revisión hasta que finalmente son aceptadas y publicadas. Mientras no aparezca una nueva actualización que corrija este fallo, es recomendable descargar solamente aplicaciones cuyo autor merezca toda nuestra confianza. Pero bueno tampoco es necesario que cunda el pánico ya que no todo el mundo tiene los conocimientos de Charlie Miller y no es algo que se aprenda de la noche a la mañana.

Aquí tenéis un video en el que se muestra como a través de su aplicación obtiene acceso al iPhone y descarga el archivo de  contactos e incluso hace vibrar el teléfono.

 

 

Volver a la página principal 

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s