Atopan un fallo de seguridade no iPhone que permite roubar as súas SMS vÃa web
xoves, 25 de marzo do 2010
No encontro de expertos
en seguridade informática Pwn2Own
2010 tivo lugar o tradicional concurso de vulnerar a seguridade de
distintos equipos e navegadores web, conseguÃndose derrotar
en pouco tempo ao Internet Explorer 8, o Safari e o Firefox (mentres
que o Chrome quedou coma o navegador máis seguro dos asaltados) e, sorprendentemente, foron capaces de piratear a base de datos de mensaxes de texto do iPhone a través
dunha páxina web, nunha operación que só durou uns 20 segundos e
foi levada a cabo por Vicenzo Iozzo e Ralf Philipp Weinmann. O ataque que logra acceder ás SMS
almacenadas do iPhone bloquea o navegador web do terminal, pero os
descubridores deste exploit aseguran
que poderÃa ser posible replicalo sen facer fallar o navegador, de xeito que
queda aberta a posibilidade de desenvolver páxinas web que rouben información
dos usuarios que accedan dende o móbil de Apple, o que non sorprenderá aos
usuarios do primeiro iPhone (que podÃa liberarse
directamente visitando unha páxina web feita para tal fin).
Weinmann asegurou que o proceso para atopar a vulnerabilidade de seguridade do
iPhone e aproveitala levou un par de semanas, e asegurou que Apple colocou moitas
medidas de seguridade moi robustas no seu móbil, pero non as suficientes, pois o mesmo truco que aproveitaron para roubar a base de datos de SMS poderÃa aproveitarse
para acceder á listaxe de contactos, á base de datos de correos electrónicos,
ás fotografÃas ou aos ficheiros musicais de iTunes.
Os autores deste crackeo fixéronse
cun premio en efectivo de 15.000 dólares.