El jailbreak que se realiza a los dispositivos no es más que aprovechar un fallo de iOS para lograr instalar una aplicación sin permiso, a grandes rasgos. Existen grandes empresas y desarrolladores que trabajan en encontrar estos fallos, los exploits. Luego, pueden ofrecérselos a Apple y recibir una recompensa a cambio, o hacer uso de ellos para otros fines.
En octubre del año pasado, Meetkumar Hiteshbai Desai, un adolescente americano creó un exploit, a través de un código de JavaScript, por el cual hacía que el iPhone marcase de forma automática y constante el teléfono de emergencias de EEUU: el 911. Ahora, supervisores de seguridad del servicio de emergencias avisan de que podría ser utilizado con fines malignos y ser una potencial amenaza cibernética.
Desai fue acusado de «manipulación de ordenadores»
Tras la creación de su código, fue acusado por más de 4 cargos de manipulación de ordenadores, y por el momento no ha prestado declaración judicial. Su hazaña fue publicar por error el código en Twitter y que más de 100 personas llamaran de forma constante al 911 en tan solo unos minutos.
Eso si, las primeras declaraciones en sus redes sociales fue que creó el código para recibir una bonificación por parte de Apple y para ganarse la popularidad entre sus amigos, algo que probablemente le saldrá caro en un futuro.
La noticia llega cuando hace apenas unas horas el que fue supervisor de la gestión de emergencias y seguridad cibernética de la Comisión Federal de Comunicaciones de EEUU en el anterior gobierno de Obama declarara lo siguiente:
No quiero ser alarmista, pero es una crisis emergente
Un script que es una potencial amenaza contra el servicio 911
El 911 es el servicio de emergencias norteamericano. En todo el territorio hay más de 6.000 lugares de recepción de llamadas pero se estima que sólo el 6% tiene implementado un sistema de seguridad para protegerlos de posibles ataques como los derivados de este script que ideó Desai.
Ante estas publicaciones, Apple no quedó callada sino que se pronunció:
La próxima actualización del sistema operativo pedirá al usuario presionar en «llamada» antes de que el iPhone llame al 911 (haciendo referencia al exploit, en el que cada vez que salía un pop-up era una llamada a emergencias).
Grandes empresas de seguridad norteamericanas han advertido que existe software malicioso que podría tumbar el servicio de emergencias en tan sólo unos días. Esto ha hecho que la gran manzana y el resto de compañías de seguridad implementen mayores medidas a la hora de publicar sus sistemas operativos, intentando que su código sea inmune a este tipo de exploits. Aunque siempre queda algo, de eso estamos seguros. Finalmente, os dejamos la reflexión que Apple ha hecho acerca de la llamada de emergencia implementada en iOS:
La capacidad de marcar y marcar a un operador del 911 con rapidez es esencial para la seguridad pública. La función de marcación en este caso fue mal intencionada por algunas personas sin tener en cuenta la seguridad pública. Para evitar nuevos abusos, estamos poniendo salvaguardias en el lugar y también hemos trabajado con los desarrolladores de aplicaciones de terceros para evitar este comportamiento en sus aplicaciones.
Imagen – USAToday