iphone fallo seguridad 02

รšltimamente no dejan de aparecer noticias sobre fallos de seguridad en dispositivos mรณviles que podrรญan comprometer la informaciรณn de los usuarios en el caso de que algรบn individuo con malas intenciones se proponga realizar actividades ilรญcitas. Hace unos dรญas os informamos de un nuevo problema de seguridad en iOS – el sistema operativo de los iPhone, iPad o iPod Touch– que se producรญa en la aplicaciรณn Safari al abrir pestaรฑas nuevas cuando navegamos. En los รบltimos meses tambiรฉn hemos sabido que ciertas aplicaciones acceden a la informaciรณn de los usuarios sin antes pedir permiso, un claro ejemplo serรญa la polรฉmica en torno a la red social Path.

iOS para iPhone presume de ser uno de los sistemas mรณviles mรกs seguros debido al estricto control que ejerce Apple. Sin embargo ย no es una fortaleza inexpugnable y asรญ ha quedado demostrado en varias ocasiones. Ahora se ha descubierto un nuevo fallo de seguridad que deja toda la informaciรณn del terminal al descubierto, incluso aunque el dispositivo estรฉ protegido por un cรณdigo. La empresa sueca Micro Sistemation -especializada en seguridad- ha demostrado en un vรญdeo que es posible saltarse el cรณdigo de los iPhone en apenas unos segundos. Esta compaรฑรญa se dedica a buscar fallos de seguridad en sistema informรกticos para venderlos a agencias gubernamentales como el FBI, la policรญa de Reino Unido o incluso el ejรฉrcito estadounidense; estos son algunos de sus principales clientes.

http://www.youtube.com/watch?v=u1Gb5stnc54

Para saltarse las defensas del iPhone usan una herramienta especรญfica llamada XRY. En el vรญdeo vemos como conectan el iPhone mediante cable al ordenador y automรกticamente el programa lo detecta. Luego simplemente usan una opciรณn que detecta el cรณdigo de seguridad del dispositivo. Para poder extraer el cรณdigo ponen el iPhone en modo DFU -del mismo modo que cuando hacemos Jailbreak– y en unos segundos el programa XRY muestra los dรญgitos correspondientes para desbloquearlo. Una vez hecho esto se abre la puerta a toda la informaciรณn del dispositivo, que tambiรฉn puede ser extraรญda y desencriptada con XRY. Hablamos de registros de llamadas, mensajes de texto, historial de localizaciones GPS, correos electrรณnicos, fotografรญas o contraseรฑas; en definitiva, un registro completo del comportamiento del usuario. Al menos sabemos que esto sรณlo se puede hacer en el dispositivo, es decir, fรญsicamente; asรญ que si no lo pierdes puedes estar tranquilo.

iphone fallo seguridad 03

Como hemos dicho Micro Sistemation trabaja con distintas agencias gubernamentales y en este sentido sรณlo investigan a sospechosos de delitos, por lo que esta compaรฑรญa no supone una amenaza para los usuarios. Sin embargo dejan bien claro lo fรกcil que es saltarse las barreras para acceder a la informaciรณn de los usuarios, algo que tambiรฉn podrรญan hacer ciertos hackers con intenciones completamente distintas para sacar beneficio. Para poder realizar estas tareas, Micro Sistemation trabaja ย buscando fallos del sistema del mismo modo que lo hacen los desarrolladores de Jailbreak, y tambiรฉn tienen que adaptarse constantemente a las nuevas versiones que van lanzando las distintas compaรฑรญas como, en este caso, Apple. El usuario no puede evitar este tipo de prรกcticas aunque en Micro Systemation aseguran que si el cรณdigo de seguridad del iPhone es mรกs largo y complejo les resulta mรกs complicado desencriptarlo.