Agujero de seguridad a través del conector de carga de los dispositivos iOS

Agujero de seguridad a través del conector de carga de los dispositivos iOS
33 comentarios Facebook Twitter Flipboard E-mail

Como ya sabemos todos, no hay sistema operativo 100% seguro. iOS desde hace tiempo a pesar de haber demostrado ser un sistema operativo bastante seguro, tanto que según la NSA iOS dispone de un sistema de seguridad irrompible o casi. Y digo esto porque parece ser que mediante un cargador especial sería posible instalar aplicaciones sin el consentimiento del usuario.

Tal y como muchos medios publican, un grupo de investigación sobre el desarrollo de herramientas para instalar malware en iOS ha conseguido un sistema que permite instalar aplicaciones sin necesidad de interacción alguna con el usuario y con la capacidad de no ser mostradas en la pantalla. Todo a través de un cargador de corriente especial.

Dicho cargador está basado en una pequeña placa al estilo de las Raspberry Pi y similares que tras conectar el cable USB al mismo comienza a trabajar. Esto evidencia que sufrir un ataque así es algo poco probable pues necesitarían acceso a nuestro dispositivo de forma física o que nosotros conectaramos nuestro iPhone o iPad al primer conectar USB que encontremos. Por tanto, evitar el problema es tan sencillo como usar siempre nuestro cargador.

De todas formas es bueno que se descubran agujeros así pues permitirán a la compañía taparlos en futuras versiones del sistema. Además podría darse la casuística adquirir una tirada de estos cargadores si consiguiesen colar una partida en algún tipo de comercio o distribuidor. Aún así tranquilos pues hasta la próxima conferencia Black Hat, uno de los eventos de seguridad más importantes, no tendremos más datos sobre cómo funciona y detalles del proceso.

Vía | TUAW

Comentarios cerrados
Inicio