El canal internacional
de noticias en español
más visto en el mundo
Ciencias

Descubren un agujero de seguridad en la manzana de Apple

Publicado:
La tienda de aplicaciones de Apple es famosa por sus altos niveles de seguridad, que impiden que toda aplicación 'sospechosa' llegue a afectar a sus usuarios. Sin embargo, su prestigio podría venirse abajo después de que un descubrimiento haya expuesto la vulnerabilidad de su sistema operativo.

La tienda de aplicaciones de Apple es famosa por sus altos niveles de seguridad, que impiden que toda aplicación 'sospechosa' llegue a afectar a sus usuarios. Sin embargo, su prestigio podría venirse abajo después de que un descubrimiento haya expuesto la vulnerabilidad de su sistema operativo.

Un investigador de seguridad llamado Charlie Miller, experto en dispositivos Apple, ha descubierto un fallo en el software iOS de los iPhone, iPads y iPods Touch que podría permitir a los hackers crear aplicaciones capaces de instalar programas para robar información, enviar mensajes de texto o destruir datos almacenados en estos dispositivos.

El experto en seguridad que identificó este problema creó un programa capaz de pasar todas las pruebas que Apple exige para que una aplicación llegue a la App Store. La aplicación aprovechaba un fallo de seguridad relacionado con la versión móvil de Safari, que permite que un programa ejecute un código que Apple no ha visto ni aprobado.

Sólo con actualizar el código de la aplicación en su computadora y subirlo de nuevo a la página de descargas, Miller fue capaz de acceder a todo tipo de información almacenada en el dispositivo. El investigador asegura que aprovechando esta anomalía se pueden descargar los contactos y fotos almacenadas, así como activar la función de vibración o simplemente formatear el aparato sin que el usuario se dé por enterado.

El investigador detectó fallos en los códigos de los dispositivos móviles de Apple desde que fue lanzada la versión 4.3 de iOs a principios del año pasado. Miller detectó que para aumentar la velocidad del navegador del teléfono, el sistema permitía que los códigos de javascript de la red se adentraran a un nivel mucho más profundo en la memoria del dispositivo.

Miller, que fue analista de la Agencia Nacional de Seguridad (NSA, según sus siglas en inglés) y que ahora trabaja como investigador para la consultora Accuvant, creó una aplicación a la que llamó Instastock para demostrar la vulnerabilidad del sistema. El programa, bastante sencillo, parece poner simplemente los índices de la bolsa en una lista, aunque, paralelamente, también se comunica con un servidor en la casa de Miller, enviando y ejecutando cualquier orden que disponga. La aplicación ya ha sido eliminada de la tienda.

Miller tiene previsto presentar su investigación detallada en la conferencia de seguridad SyScan '11 en Taiwán la semana que viene.

RT en Español en vivo - TELEVISIÓN GRATIS 24/7