Grave vulnerabilidad en los iPhone 3Gs

toxic-iphone

Apple esta trabajando para solucionar una vulnerabilidad en el iPhone 3GS que podría permitir que hackers instalen y ejecuten de manera remota software con codigo malicioso en el directorio raíz del teléfono.

El ataque en cuestión explota una debilidad en la manera que el iPhone maneja los mensajes de texto recibidos via SMS(Short Message Service), segun declaraciones del investigador de seguridad Charlie Miller, durante una presentacion en la conferencia SyScan que se esta llevando a cabo en Singapur. Miller no brindo una descripcion detallada de la vulnerabilidad del iPhone, citando un acuerdo con Apple.

Esta vulnerabilidad permite que un atacante ejecute código malicioso en el teléfono que es enviado luego por SMS, y que podria incluir comados para monitorear la ubicación del teléfono utilizando GPS, activar el micrófono del iPhone para escuchar conversaciones, o hacer que el teléfono sea conectado a un ataque masivo de cancelacion de servicio o a una red de distribución de virus.

Apple esta trabajando en la solución al problema y espera tener un parche listo a fines de este mes, antes de que Miller explique detalladamente los posibles ataques durante una presentación que esta planeada en la conferencia Black Hat USA en Las Vegas.

Mas alla de la vulnerabilidad con los SMS, la versión de MacOS X utilizada en el iPhone 3GS es mas segura que la usada en computadoras, Miller dijo, ya que presenta menos opciones para atacantes, removiendo aplicaciones y funciones como soporte para Adobe Flash y Java, las cuales pueden ser explotadas en busca de vulnerabilidades.