Hackers demuestran cómo robar todos los SMS del iPhone

0 comentarios

Vincent Iozzo y Ralf-Phillipp Wienmann, dos investigadores en seguridad IT, lograron vulnerar la plataforma del teléfono inteligente de Apple y lo demostraronen la feria para hackers Pwn2Own, la cual se celebró en Vancouver, Canadá.

La asignación fue calificada como una proeza por los asistentes al concurso, dado que Apple recientemente actualizó la seguridad en el dispositivo móvil, precisamente para evitar que los cibercriminales aprovechen vulnerabilidades o fallas en el sistema.

Ambos expertos utilizaron una técnica denominada programación de regreso orientado, que les permitió aprovechar una vulnerabilidad en el explorador web del iPhone, Safari.

Según la información publicada  en internet, esta vulnerabilidad permite a los atacantes ejecutar códigos remotos en  el dispositivo móvil para engañar a los usuarios de iPhone a navegar por páginas web infectadas con códigos maliciosos.

Una vez infectado el teléfono, Iozzo y Wienmann demostraron cómo era posible robar la información contenida en todos los mensajes de texto (SMS, en inglés) del iPhone y enviarla, sin conocimiento del usuario, a un servidor remoto.

“Esta es la primera vez que una vulnerabilidad de este tipo es demostrada en público, en tiempo real y con un teléfono de verdad”, explicaron los organizadores del evento, “los investigadores  mostraron la sencillez con la que es posible robar toda la base de datos SMS del teléfono, pero este tipo de ataque se puede replicar con otras aplicaciones con la misma facilidad”, agregaron.

Por su hallazgo Vincent Iozzo and Ralf-Phillipp Wienmann fueron acreedores a un premio de $15,000 dólares.

No se salvaron

Los documentos liberados por Pwn2Own explican que el iPhone no fue la única plataforma vulnerada durante la feria.  El explorador para computadoras Safari de Apple, Internet Explorer 8 de Microsoft y FireFox 3 de Mozilla también sucumbieron a las pruebas  y ataques de expertos en seguridad durante la exposición.

Charlie Miller de Indepent Security Evaluators, y unos de los hackers más reconocidos en las plataformas de Apple, fue quien derribó la seguridad de Safari en una Macbook Pro.

Por su parte,  Peter Vreugdenhil, y un hacker blanco bajo el seudónimo de Nils, de MWR InfoSecurity, fueron los responsables de vulnerar IE8 y Firefox 3, respectivamente, en equipos de cómputo, con el sistema operativo Windows 7  de 64 bits.

Chrome, de Google salvó el pellejo por segunda ocasión, según los informes, gracias su tecnología de “caja de arena”.

 

Netmedia

Etiquetas de Technorati: ,,