Fallo de seguridad del iPhone: Separación de hechos de la ficción

Con todas las noticias sobre iPhones que abren brecha en los últimos días, la seguridad del popular teléfono inteligente de Apple ha sido cuestionada. Pero, con el bombo que golpea la sobrecarga y asusta a los traficantes en todas partes, ¿cómo sabes qué creer? Examinemos el origen de las últimas fallas de seguridad de iPhone y analicémoslas detalladamente para descubrir qué tan preocupado debería estar.

Salir de la cárcel

[Más información: los mejores teléfonos Android para todos los presupuestos.]

Los informes de fallas de seguridad del iPhone no son nada nuevo, pero el último grupo de informes comenzó a principios de esta semana con el lanzamiento de Jailbreakme 2.0, una nueva herramienta que le permite liberar su iPhone sin conectarlo a su computadora.

Jailbreak, que es el proceso de liberar su iPhone de las restricciones de software de Apple y potencialmente de la red de AT & T, fue declarado legal la semana pasada por la Oficina de Derechos de Autor de los Estados Unidos. Un iPhone con jailbreak puede ejecutar aplicaciones que no han sido aprobadas por Apple, dando a los usuarios más control sobre lo que hacen con su teléfono inteligente. Pero una vez que un iPhone es liberado, también puede ser menos estable, y al jailbreaking el dispositivo, anula cualquier garantía que pueda haber tenido.

Jailbreaking un iPhone puede presentar algunos riesgos para su dispositivo.

Lo intenté una vez, en un iPhone antiguo, y se quedó con un dispositivo que fue bloqueado: no pudo hacer o recibir llamadas. Afortunadamente, pude reparar mi iPhone fácilmente restaurándolo a su configuración original a través de iTunes. Pero no he intentado jailbreaking de nuevo.

Si bien los últimos informes de fallas de seguridad con el iPhone se han centrado en la nueva herramienta jailbreak, las fallas de seguridad en realidad no son con teléfonos que han sido liberados. En cambio, es la forma en que Jailbreakme 2.0 logra el jailbreak que ha resaltado posibles problemas de seguridad con el iPhone.

En el pasado, su iPhone necesitaba jailbreak para conectarlo a su computadora y transferir el software necesario al teléfono desde su Mac o ORDENADOR PERSONAL. Pero Jailbreakme 2.0 simplemente requiere que uses el navegador Safari del iPhone para visitar su sitio web, desde donde descarga el truco necesario para destrabar el dispositivo. Mi colega Daniel Ionescu lo intentó y logró hacer jailbreak con su iPod Touch en menos de un minuto, sin interacción del usuario.

Safari culpable

Y ahí está la falla de seguridad que tienen los expertos tan preocupado: No se requiere interacción del usuario. Como señala Gizmodo, la facilidad con la que funciona Jailbreakme 2.0 resalta un grave defecto de seguridad dentro del navegador Safari del iPhone:

" Solo requiere que el usuario visite una dirección web usando Safari. El sitio web puede cargar automáticamente una documento PDF simple, que contiene una fuente que oculta un programa especial. Cuando su dispositivo iOS intenta mostrar el archivo PDF, esa fuente provoca algo llamado desbordamiento de pila, una condición técnica que permite que el código secreto ninja dentro de la fuente obtenga el control completo de su dispositivo.

"El resultado es que, sin la intervención del usuario en absoluto, ese programa puede hacer lo que quiera dentro de su iPhone, iPod Touch o iPad. Todo lo que pueda imaginar: elimine archivos, transmita archivos, instale programas que se ejecutan en segundo plano que puedan controlar sus acciones … se puede hacer cualquier cosa. "

El problema radica en la forma en que la versión móvil de Safari maneja documentos PDF, Sophos Graham Cluley le dice a BBC News que el navegador Safari del iPhone abre automáticamente archivos PDF, por lo que un pirata informático podría incrustar código malicioso en dicho documento. Irónicamente, la BBC señala que la única forma de evitar que su iPhone abra PDF automáticamente es mediante jailbreaking el teléfono e instalar una aplicación llamada PDF Loading Warner, que luego le pedirá permiso siempre que su iPhone intente abrir un archivo PDF.)

Cluley de Sophos señala que este fallo de seguridad, aunque grave, existe solo en el papel en este momento y no se ha visto en la naturaleza. Un representante de Apple dijo a CNet que Apple está "al tanto de los informes y está investigando" el error.

¿Deberías preocuparte?

Muchos informes sobre este fallo de seguridad han hecho que suene como algo que solo aquellos dispuestos a hacer jailbreak a sus iPhones necesidad de preocuparse Pero claramente no es el caso: esta falla podría afectar a cualquiera que use el navegador Safari del iPhone.

Aún no se ha explotado, pero todos sabemos que hay muchos piratas informáticos que adorarían ser los primeros en comprometerse. IPhone de Apple. Entonces, ahora mismo, no estoy terriblemente preocupado por la seguridad de mi iPhone. Pero estoy seguro de que me gustaría ver una solución de Apple … y pronto.