Apple se enfrenta a una brecha de seguridad en los SMS del iPhone
Apple se encuentra trabajando en un parche que corrija un importante agujero de seguridad del iPhone. Haciendo uso de este fallo, un atacante podría instalar remotamente software y tomar control del dispositivo en modo root.
Este agujero de seguridad ya fue detectado el 16 de abril por el hacker Charlie Miller, toda una autoridad en la seguridad de Mac OS X y co-autor del libro The Mac Hacker’s Handbook, que advirtió de la existencia de dicha brecha en la versión 2.2.1. No obstante, este problema no ha sido corregido con la llegada del iPhone OS 3.0.
Miller ha encontrado la forma de ejecutar binarios sobre el iPhone que, al ser recibidos mediante SMS, permiten introducir código arbitrario desde la línea de comandos. Con ello, el atacante obtendría la categoría de root dentro del iPhone OS y consiguiendo pleno control sobre el dispositivo. Según este experto, “el iPhone es más seguro que Mac OS X, pero los SMS pueden ser una vulnerabilidad muy critica”.
La buena noticia es que Apple ya está trabajando para solucionar este problema y que todo apunta a que podría estar listo antes de finales de este mes.
