Apple puede reparar una grave vulnerabilidad de SMS en iPhone

Apple podría estar trabajando para arreglar una vulnerabilidad de iPhone que podría permitir a un atacante instalar y ejecutar remotamente código de software sin firmar con acceso raíz al teléfono.

El ataque teórico en cuestión explota una debilidad en la forma en que los iPhones manejan los mensajes de texto recibidos por SMS (Corto Servicio de mensajes), dijo el investigador de seguridad Charlie Miller, durante una presentación en la conferencia SyScan en Singapur el jueves. No proporcionó una descripción detallada de la vulnerabilidad de SMS.

Miller es una autoridad en seguridad de MacOS X, y es coautor de The Mac Hacker's Handbook.

[Más información: los mejores teléfonos Android para cada uno presupuesto.]

Una falla de SMS podría permitir que un atacante ejecute código de software en el teléfono que se envía por SMS a través de la red de un operador de telefonía móvil. En el caso de Miller, parece que utilizó la falla que encontró para bloquear un iPhone de forma remota, una señal de que podría ser posible un ataque más serio.

En ese caso, el código malicioso podría incluir comandos para monitorear la ubicación del teléfono usando GPS, enciende el micrófono del teléfono para espiar conversaciones o hacer que el teléfono se una a un ataque de denegación de servicio distribuido o una red de bots. Miller dijo que

Miller informó sobre la vulnerabilidad a Apple, esperando que se solucione. Planea discutir la falla aún más durante una presentación planificada en la conferencia Black Hat USA en Las Vegas.

A pesar de la vulnerabilidad de SMS, la versión simplificada de MacOS X utilizada en el iPhone lo hace más seguro que las computadoras que ejecutan la totalidad "sistema operativo explotado", dijo Miller.

Para empezar, la versión simplificada del sistema operativo presenta menos opciones para los atacantes, eliminando aplicaciones y características como soporte para Adobe Flash y Java, que de lo contrario podrían explotar para vulnerabilidades Además, el iPhone incluye protección de hardware para los datos almacenados en la memoria y el teléfono está diseñado para ejecutar solo código de software firmado digitalmente por Apple.

El iPhone también requiere que las aplicaciones se ejecuten en un entorno limitado, una característica de seguridad que aísla ellos desde otras aplicaciones y limita su acceso a las capacidades del teléfono. Pero SMS ofrece una forma para que los atacantes tengan un mayor acceso a las capacidades del teléfono, dijo Miller.

"SMS es un gran vector para atacar el iPhone", dijo.

Más utilizado para enviar mensajes de texto breves entre las células teléfonos, SMS también puede enviar código binario a un iPhone, que luego procesa el código sin ninguna interacción del usuario. Cada mensaje SMS está limitado a 140 bytes, pero se pueden enviar secuencias más largas al teléfono como mensajes múltiples que se vuelven a ensamblar automáticamente.

Esta función permite entregar programas más grandes a un teléfono, dijo Miller.

Además, Las vulnerabilidades que se encuentran en la función de SMS del iPhone otorgan a un atacante acceso de root al teléfono, dijo Miller. Ese no es el caso para las otras aplicaciones del iPhone, como su navegador, donde las vulnerabilidades solo le dan acceso al atacante a la zona de pruebas de la aplicación.

"El iPhone es más seguro que OS X, pero SMS podría ser una vulnerabilidad crítica", Miller dijo.

Nota del editor: Este informe se actualizó el 5 de julio para corregir el informe incorrecto de que Apple está corrigiendo un error en la forma en que el iPhone maneja los mensajes SMS. No hay confirmación de que se esté trabajando en esa solución, aunque el investigador que encontró el error espera que se solucione.