1 de agosto de 2013 / 9:46 / en 4 años

Apple arregla el error que permite piratear iPhones con cargadores falsos

Por Jim Finkle

LAS VEGAS, 1 ago (Reuters) - Apple aseguró que la próxima versión del software para sus iPhones y iPads solucionará un problema de seguridad que permite a los hackers espiar y cometer ciberdelitos cuando el usuario conecta el dispositivo a un cargador falso.

Los productos de Apple son vulnerables a los ataques hasta que la empresa lance la actualización de software iOS7, que se espera para este otoño.

Tres informáticos, que alertaron este año a Apple sobre el problema, demostraron la vulnerabilidad en la seguridad en la convención sobre ‘hacking’ Black Hat en Las Vegas el miércoles, donde alrededor de 7.000 profesionales de la seguridad aprenden sobre las amenazas informáticas más novedosas.

Apple dijo que el problema ha sido solucionado en la versión beta del nuevo iOS7, que ya está disponible para los programadores.

“Nos gustaría agradecer a los investigadores por su valiosa información”, dijo el portavoz de Apple Tom Neumayr.

Billy Lau, un investigador científico en el Instituto de Tecnología de Georgia, y los estudiantes Yeongjin Jang y Chengyu Song fueron los que alertaron del fallo.

En una demostración en la conferencia sobre ‘hacking’, enchufaron un iPhone a un cargador construido a medida en el que instalaron un pequeño ordenador Linux programado para atacar dispositivos iOS. Dijeron que costaba alrededor de 45 dólares (34 euros) comprarlo y una semana diseñarlo.

Infectaron el teléfono con un virus creado para marcar el número de teléfono de uno de los investigadores, cosa que hizo.

Dijeron que los cibercriminales del mundo real podrían diseñar virus que les daría el control remoto de los aparatos. Eso les permitiría tomar capturas de pantalla para robar contraseñas del banco y números de tarjetas de crédito. También podrían acceder a los correos electrónicos, mensajes de texto, información de contacto o rastrear la localización del dueño del teléfono, dijo Lau.

“Puede ser una herramienta de espionaje”, añadió.

Lau dijo que hacía público el problema con el espíritu de un hacker de “sombrero blanco”, que consiste en encontrar errores de seguridad para que los fabricantes puedan arreglarlos antes de que los delincuentes se puedan aprovechar de ellos.

“La seguridad no funciona si entierras los problemas”, dijo a Reuters tras la rueda de prensa.

Añadió que los dispositivos que utilizan el sistema operativo Android, de Google, no son vulnerables a ese tipo de ataques porque avisan a los usuarios si enchufan los aparatos a un ordenador, incluido a uno que aparente ser un cargador.

Con la actualización del iOS7 de Apple, un mensaje saltará para alertar al usuario de que está conectándolo a un ordenador, no a un cargador normal, dijo. (Información de Jim Finkle; Traducido por Jaime Giménez en la Mesa de Madrid)

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below