Tremenda vulnerabilidad en el popular iPhone de Apple, ha sido dada a conocer hoy.

Los expertos en seguridad, Charlie Miller y Collin Mulliner, han dado a conocer un virus que puede hacer que criminales practicamente tomen el control total del iPhone, y todo via un mensaje de texto (SMS).

Miller y Mulliner se presentaron hoy en la Conferencia Black Hat en Las Vegas y divulgaron esta vulnerabilidad, que se expone a continuación:

1. El mayor problema es una falla en la seguridad y que involucra al sistema SMS. Específicamente, el hackeo puede tomar control del aparato, de forma remota, e incluye tomar el control de la cámara, el navegador web y más. Inclusive puede enviar mensajes a tus contactos de tu libreta de direcciones.

2. Este hackeo trabaja enviandote unos mensajes SMS que hacen que el iPhone se "cuelgue" o colapse. Luego de esto, tu iPhone está bajo el control del hacker.

3. El "virus" viene en forma de un único caracter: un cuadrado pequeño. Si reciben un mensaje de texto con un pequeño cuadradito, APAGUEN SU iPHONE DE INMEDIATO.

4. Sólo tienes que recibir el mensaje para ser hackeado. No necesitas hacer nada más con el mensaje de texto.

5. Móviles con Google Android, Windows Mobile y Palm Pres, también son vulnerables a un ataque similar. Lo que fue demostrado durante la presentación.


Fuentes:

http://planetaaldia.blogspot.com/2009/07/virus-sms-para-iphone-vulnerabilidad.html
http://mashable.com/2009/07/30/iphone-virus/

enrealidad la vulnerabilidad es conocida desde hace 1 mes,pero apple no se molesto en sacar un parche, se espera que con el proximo firmware se arregle el problema

Yo coincido en que este vulnerabilidad puede ser gordisima y todo lo que se diga... aunque no es tán fácil como aparene el artículo, el SMS original solo te deja el iphone listo para tomar el control pero nada más, en cristina es un xploit y nada más, de virus no tiene nada.

Pero no comento esta noticia por lo anterior, si no por lo que me parece una injusticia noticias como esta en contra de Apple, que en este caso no falsea la realidad como si se ve en otras, si que informa de una forma que la imagen de Apple se vea perjudicada. A que me refiero:

El titular de la noticia y todo es sobre el Iphone como si fuera este el único afectado, y solo al final se dice que bueno los que llevan Android, Windows Mobile... pues también son vulnerables, solo con muy pequeñas diferencias... incluso el caso del Android creo que es aun más grave. Cualquier cosa que ataque a Apple tiene repercusión inmediatamente, aunque sea una idiotez como cuando circulara (justo antes de ponerse a la venta) que el iphone realmente no servia como teléfono... joder que se hicieron eco todos los portales hispanos desde noticias3d, pasando por neoteo... hasta en este mismo foro... lo más simpático era ver a gente creyendose y diciendo jilipoyeces... Después campaña conta iphone diciendo que sus prestaciones eran de hacia 5 años, que no tenia nada novedoso (aunque yo por lo menos, veo que hay un antes y un después, y el después es que todos los demás de mejor o peor manera imitan al iphone)... eso si, se le comparaba con supuestos modelos de HTC (principalmente) y para lo único que sirvio, es para hacer a HTC una compañia muy rica que consiguio colar en el mercado productos de pesimas prestaciones y calidad (hay productos chinos por 100€ que tienen más prestaciones y aproximadamente la misma calidad en materiales) a un precio que ni que fuean de oro.

Por otro lado, es certo que ya hace unas semanas que aparecio el problema y es cierto que Apple aun no lo soluciono, como tampoco hicieron ninguna de la otras plataformas. Lo que me lleva a pensar (especialmente porque no solo afecta a Apple) que el problema puede deberse a algo que está fuera del control de Apple... con lo que no creo que sea tan sencillo de solucionar... Además es mejor que tarde más, pero que lo solucione de verdad, no que hagan como Mozilla, parches temporales que jamás se arreglan, como el que se descubrio en Noviembre del 2006 (pocas semanas después de salir el Firefox 2) y que afectaba al firefox 2 y al 1.5, supuestamente lo solucionaron en pocos días, en Marzo del 2007 volvio a aparecer y sacaron un parche rápido que hizo que la mitad de la gente que usaba firefox 2 de repente lo no funcionase (entre ellos yo y varios más de este foro), bueno unos 6 meses después volvio a aparecer (otra pequeña modificación en el exploit original y ya volvia a servir)... seguimos así y en junio del 2008 se publica el firefox 3, en menos de 24 horas resulta que el problem vuelve a aparecer y además en este nuevo navegador también estaba presente... resultado, supuestamente se soluciono a principios de este año, pero ya no salio parche definitivo para el firefox 1.5... Cosas como esta es lo que quiere la gente? puede ser, pero yo no. Fallos hay y abra siempre, pero yo lo que quiero es que cuando se detecten, se solucionen y para siempre, aunque lleve un tiempo...

A mi no me gustan ciertas políticas comerciales de Apple (por ejemplo que por subir 2 GB de RAM a un portátil te tanguen 100€, que con el precio del portátil para lo que es no me parece alto) y ciertas tonterias que se gastan. Pero no es casualidad que el que prueba Apple no suele dejar... yo no tengo productos de Apple a excepción de una licencia del Filemaker Pro 4.5 para Windows que adquiri hace unos 11 años por un trabajo que hice en esa época. Pero si trabajo con ellos con relativa frecuencia y mi experiencias siempre es buena.

Saludos