Hace dos semanas que se llevo a cabo la Mobile Pwn2Own una conferencia en la que se reúnen hackers experimentados e investigadores dedicados a la seguridad en los sistemas operativos. Se trata de una primera edición que ha reportado un descubrimiento de gran interés para la comunidad de usuarios de Apple. Y es que unos hackers holandeses han descubierto un agujero de seguridad en la edición de iOS 5.1.1 y en el paquete de iOS 6 pensado para desarrolladores. La vulnerabilidad, según han explicado estos profesionales, permitiría a los cibercriminales o a cualquier otro hacker experimentado robar información de carácter privado, que es lo que eminentemente se recoge en la memoria de los dispositivos. Este fallo de seguridad abriría la puerta al robo de archivos fotográficos (cualquier instantánea guardada en el teléfono), a la agenda de contactos o al historial de navegación, con todos los peligros que todo esto supone. Es importante señalar indicar, no obstante, que el hacker no tendría acceso a los datos bancarios, detalle que ya ha comprobado este grupo de expertos.
Los profesionales han argumentado que el problema reside en el sistema de navegación. Al parecer, el fallo estaría alojado en el WebKit del navegador, una plataforma que funciona como base para muchos programas de este tipo. En cualquier caso, se sabe que la edición iOS 5.1.1 incluye esta vulnerabilidad y que la plataforma de iOS 6 para desarrolladores, también. Apple ha evitado hacer manifestaciones, por lo se desconoce si la edición de iOS 6 presentada para el gran público contiene este fallo o si Apple la habría detectado y corregido con anterioridad.
No hay comentarios:
Publicar un comentario