Un grupo de expertos del Instituto Fraunhofer de Seguridad en la Tecnología Informativa necesitó apenas seis minutos para acceder a las claves confidenciales almacenadas de un iPhone, aprovechando un error en el diseño de seguridad del aparato.
Este problema de seguridad, según el estudio publicado por los expertos (PDF), afecta a todos los dispositivos que funcionan con iOS 4.2.1.
Los expertos no tuvieron necesidad de descifrar la contraseña personal del usuario del iPhone, sino que fueron directamente al sistema operativo del aparato.
El infiltrado tiene que conseguir primero el aparato, realizar un 'jailbreak' e instalar un servidor SSH. Una vez hecho esto, podrá instalar programas no aprobados por Apple. Entonces, sólo habrá que copiar un 'script' creado por estos investidadores en el teléfono y se podrá acceder a algunas de las contraseñas de las cuentas de correo o a las claves de acceso para conexiones wifi o VPN.
Sin embargo, las contraseñas de las páginas web no serán reveladas. Asimismo, las contraseñas de servicios como Gmail, AOL Mail o Yahoo Mail, entre otros, no quedan al descubierto con este sistema, explica Cnet.
Los expertos del Instituto Fraunhofer recomiendan a las empresas incrementar sus medidas de seguridad ante la posibilidad de tales ataques y aconsejan que, en caso de que un empleado pierda su iPhone, se modifiquen lo más rápido posible todas las contraseñas a las que el trabajador en cuestión haya tenido acceso.
El Mundo
Este problema de seguridad, según el estudio publicado por los expertos (PDF), afecta a todos los dispositivos que funcionan con iOS 4.2.1.
Los expertos no tuvieron necesidad de descifrar la contraseña personal del usuario del iPhone, sino que fueron directamente al sistema operativo del aparato.
El infiltrado tiene que conseguir primero el aparato, realizar un 'jailbreak' e instalar un servidor SSH. Una vez hecho esto, podrá instalar programas no aprobados por Apple. Entonces, sólo habrá que copiar un 'script' creado por estos investidadores en el teléfono y se podrá acceder a algunas de las contraseñas de las cuentas de correo o a las claves de acceso para conexiones wifi o VPN.
Sin embargo, las contraseñas de las páginas web no serán reveladas. Asimismo, las contraseñas de servicios como Gmail, AOL Mail o Yahoo Mail, entre otros, no quedan al descubierto con este sistema, explica Cnet.
Los expertos del Instituto Fraunhofer recomiendan a las empresas incrementar sus medidas de seguridad ante la posibilidad de tales ataques y aconsejan que, en caso de que un empleado pierda su iPhone, se modifiquen lo más rápido posible todas las contraseñas a las que el trabajador en cuestión haya tenido acceso.
El Mundo
No hay comentarios:
Publicar un comentario