En un evento de seguridad unos especialistas revelaron que han encontrado una importante falla de seguridad por la forma en que los iPhone administran los mensajes de texto. Los problemas de seguridad en el iPhone, luego de lanzar una nueva versión del sistema operativo, no son novedad, con el OS 2.0.2 ya les había pasado.
Aparentemente, a través de esta vulnerabilidad un tercero podría instalar o ejecutar aplicaciones maliciosas teniendo acceso al root del sistema operativo del iPhone. El hacker explica que “por medio de los mensajes de texto que se reciben, un atacante puede incluir ciertos comandos que le permitirían controlar el equipo, como el GPS, encender el micrófono y escuchar lo que se habla alrededor del equipo, o hacerlo participar de un ataque DOS de denegación de servicio a través de una botnet”
El hacker prefirió no dar más detalles a la prensa, para poder participar de la conferencia Black Hat a fin de año, donde piensa ganarse el premio a quien encuentre la vulnerabilidad más grave en smartphones.
Aparentemente, a través de esta vulnerabilidad un tercero podría instalar o ejecutar aplicaciones maliciosas teniendo acceso al root del sistema operativo del iPhone. El hacker explica que “por medio de los mensajes de texto que se reciben, un atacante puede incluir ciertos comandos que le permitirían controlar el equipo, como el GPS, encender el micrófono y escuchar lo que se habla alrededor del equipo, o hacerlo participar de un ataque DOS de denegación de servicio a través de una botnet”
El hacker prefirió no dar más detalles a la prensa, para poder participar de la conferencia Black Hat a fin de año, donde piensa ganarse el premio a quien encuentre la vulnerabilidad más grave en smartphones.
ACTUALIZADO:
El iPhone presenta una grave vulnerabilidad entre sus SMS II
Hace un tiempo un experto en seguridad afirmaba que la versión actual del
iPhone presenta una grave vulnerabilidad por el manejo que hace de los SMS. Aparentemente, a través de esta vulnerabilidad un tercero podría instalar o ejecutar aplicaciones maliciosas teniendo acceso al root del sistema operativo del iPhone. También dijo que lo iba a presentar durante un evento de seguridad. Ese día llegó, es hoy.
Durante el evento Black Hat Conference, Charlie Miller promete hablar sobre la vulnerabilidad específica del iPhone y las distintas formas que existirían para inyectar mensajes SMS en el iPhone, Android y Windows Mobile. Además promete explicar las distintas formas que hay de encontrar vulnerabilidades en smartphones.
Habrá que seguir de cerca la exposición para ver si nuestros smartphones están en un verdadero riesgo, o si su discurso de inseguridad es algo insostenible.
Visto en Celularis.
Entradas
0 comentarios:
Publicar un comentario