Descubierta nueva vulnerabilidad en el iPhone

Todos sabemos que desde que salió el primer modelo de iPhone 2G Edge hasta hoy en día con el modelo 3GS, la seguridad de los dispositivo móviles de Apple se ha incrementado notablemente, proporcionándonos una alta protección frente a posible ataques y vulnerabilidades. Gracias a las nuevas versiones de firmware que Apple ha ido publicando, no solamente veíamos nuevas funcionalidades, sino que además se corregían problemas relacionados con la seguridad de los dispositivos.

Aún así, nunca hay que bajar la guardia en lo que a temas de seguridad se refiere, ya que existe una nueva vulnerabilidad que permitiría acceder a todo el contenio de nuestro iPhone 3GS saltándose la protección del código PIN de desbloqueo de 4 dígitos.

Utilizando un equipo con la distribución Lucid Lynx del sistema operativo Ubuntu, un atacante podría llegar a hacerse con toda la información almacenada en nuestro teléfono. Esta vulnerabilidad, por irónico que parezca, afecta únicamente a los modelos de iPhone 3GS que no tengan el jailbreak realizado. Descubierta por Bernd Marienfeldt, afecta a varias versiones de firmware del iPhone OS.


De manera resumida, el peligro reside en que el atacante podría llegar a hacerse con nuestra música, imágenes, fotografías, vídeos, grabaciones de voz y podcasts sin ni siquiera ser detectado. El método utilizado para descubrir esta vulnerabilidad ha sido conectando un iPhone 3GS apagado a un sistema ejecutando la última versión del sistema operativo de Ubuntu: Lucid Lynx (10.04 LTS). Una vez conectado el teléfono y encendido, el sistema operativo lo detectará como una nueva unidad y pasará a montarla como una nueva unidad de disco.

Bernd Marienfeldt afirma que se trata de una vulnerabilidad importante, ya que al montar el iPhone como una unidad de disco más, los permisos de escritura no están restringidos, por lo que un atacante podría modificar cualquier dato del teléfono a voluntad.


Por su parte, Apple se ha pronunciado al respecto, y la respuesta no es demasiado tranquilizante. Según comentan, ya conocen esta vulnerabilidad, pero a pesar de ello, a día de hoy no son capaces de dar detalles adicionales o una fecha para la cual esta vulnerabilidad estaría solucionada.

Con lo cual, a partir de ahora habrá que andar con cuidado y no confiar únicamente en el código de bloqueo de nuestro iPhone a la hora de proteger nuestros datos.

Fuente | Marienfeldt

Los mejores accesorios para tu iPhone
¿Buscas una funda nueva para tu iPhone? ¿Un accesorio para el Apple Watch? ¿Quizás un altavoz Bluetooth? No te pierdas estas ofertas en accesorios y saca el máximo partido al móvil de Apple:
Fundas iPhoneAltavoces BluetoothAccesorios Apple Watch

3 comentarios

  1.   Jobs dijo

    hahahahaha pwned la manzana no es garantia si no de pagar mas caro

  2.   Coronetas dijo

    Hola. También me pasa lo mismo en un 3G de 8Gb con Ubuntu 10.04. Y tiene el jail realizado. Un saludo a todos.

  3. Tengo varios iPhones y todos Los detecta asi son 3g 8 y 16g y 3gs 16 y 32g todos me Los detecto asi yo crei que asi lo habia planeado canonical y ahora sale como vulnerabilidad jajaja bueno no es muy malo necesitan que Les preste Los telefonos para ver que tengo pero si se le pudiera poner candado para que no sea asi y solo nosotros lo pudieramos abrir seria genial.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *