Logo

Falla de seguridad en el iOS permite controlar remotamente el iPhone y robar información

Charlie Miller, conocido hacker e investigador de seguridad, ha encontrado la manera de ocultar código malicioso dentro de una aplicación autorizada y publicada en la App Store.

El exploit es capaz controlar remotamente a cualquier iPhone, incluido el acceso a los datos de los usuarios (leer contactos, ejecutar aplicaciones, robar las fotos, etc.), activar funciones de hardware (hacerlo vibrar y sonar con un tono de llamada), etc.

En general, el atacante puede controlar completamente el dispositivo, tal como se puede ver en el video demostrativo.

La aplicación se llama Instastock, pero ya ha sido eliminada de la App Store y la cuenta de desarrollador de Miller fue dado de baja.

Instastock aparenta ser una simple lista de información bursátil, pero hace mucho más que eso sin manera de detenerlo.

La aplicación se comunica con el servidor ubicado en la casa de Miller, lugar desde donde puede ejecutar comandos para controlar a su voluntad cualquier dispositivo con iOS 4.3 o superior.

La hazaña será presentada en la conferencia Syscan de Taiwan la próxima semana, tiempo suficiente como para que Apple logre encontrar el error de Safari que expone a los dispositivos iOS.

Apple fue advertido del grave error hace tres semanas, esperamos que en el iOS 5.0.1 se haya corregido el bug.

Ahora bien, según señalan en Forbes,  el error de seguridad se encuentra en Nitro, el motor JavaScript incorporado desde el iOS 4.3
Charlie Miller ios 5 bug
Con el fin de acelerar la velocidad de navegación, Apple ha permitido la ejecución de código JavaScript desde web a un nivel mucho más profundo en la memoria del dispositivo

Cuenta Miller que para obtener el incremento en la velocidad del navegador, Apple se vio obligado a crear una excepción para que el navegador pueda ejecutar código no aprobado en una región de la memoria del dispositivo.

Esa región de memoria tenía restricciones de seguridad, pero Miller logró encontrar la forma de saltárselas y otorgar permiso a cualquier aplicación.

2 comentario realizado... y tú qué opinas?

Realizar comentario