Como ya sabemos todos, no hay sistema operativo 100% seguro. iOS desde hace tiempo a pesar de haber demostrado ser un sistema operativo bastante seguro, tanto que según la NSA iOS dispone de un sistema de seguridad irrompible o casi. Y digo esto porque parece ser que mediante un cargador especial sería posible instalar aplicaciones sin el consentimiento del usuario.
Tal y como muchos medios publican, un grupo de investigación sobre el desarrollo de herramientas para instalar malware en iOS ha conseguido un sistema que permite instalar aplicaciones sin necesidad de interacción alguna con el usuario y con la capacidad de no ser mostradas en la pantalla. Todo a través de un cargador de corriente especial.
Dicho cargador está basado en una pequeña placa al estilo de las Raspberry Pi y similares que tras conectar el cable USB al mismo comienza a trabajar. Esto evidencia que sufrir un ataque así es algo poco probable pues necesitarían acceso a nuestro dispositivo de forma física o que nosotros conectaramos nuestro iPhone o iPad al primer conectar USB que encontremos. Por tanto, evitar el problema es tan sencillo como usar siempre nuestro cargador.
De todas formas es bueno que se descubran agujeros así pues permitirán a la compañía taparlos en futuras versiones del sistema. Además podría darse la casuística adquirir una tirada de estos cargadores si consiguiesen colar una partida en algún tipo de comercio o distribuidor. Aún así tranquilos pues hasta la próxima conferencia Black Hat, uno de los eventos de seguridad más importantes, no tendremos más datos sobre cómo funciona y detalles del proceso.
Vía | TUAW
Ver 32 comentarios
32 comentarios
comandillos
A ver, que uno lee cargador y se emociona.
Para empezar, las pruebas han comenzado con un USB y una BeagleBoard, vamos, con un ordenador ARM con Linux emulando un USB host, no un cargador abierto con magia. Así que, sinceramente, los fabricantes no se van a dedicar a meter ordenadores dentro de los cargadores. Al fin y al cabo, te saldría un poco caro el cargador.
Y otra cosa, no especifican si es un exploit Userland o del iBoot. Si es Userland, con que Apple saque una actualización, adios problema.
Si es del iBoot, entonces, digamos que tendremos un exploit a lo Limera1n.
Sinceramente, esto no es nuevo. Es como si hicieras el jailbreak desde un ordenador, lo que pasa, es que como los ordenadores ahora son mas pequeños, pues dicen, 'Desde un cargador', 'Desde el conector de carga', y es que, ¿El conector de carga y el de datos no es el mismo?, y dudo mucho que el voltaje intervenga.
eduper
Y no sería más fácil que venga un tipo de dos metros con cara de mala leche y un bate de baseball y te diga: "oye dejame que te instale chorradas en tu iphone o te parto la cara"
Total, enterarte te vas a enterar.
starck81
Hay un fallo también muy grande,q aunque el iphone tenga su código de seguridad;podemos acceder a las fotografias cuándo lo conectas al puerto usb del ordenador..Debería preguntar,"introduzca el código en su teléfono para acceder"...Porque si te roban , ya puedes tener código, q acceden a las fotografias fácilmente.
SAC
Alguien os ha metido un virus en el corrector de texto
roberdg
El malware vendría alojado en la placa de este cargador, que al conectar nuestro iphone al mismo con el cable usb haría que comience la transferencia?
Perdón pero es que no se si he entendido bien la forma de infectar los teléfonos.
melibeotwin
Aparece la calabera y te da un yuyu...
mikelillo_1
Pedro es NSA no NASA
Ivan
Lo increíble es que de repente encuentre un montón de cargadores por todas partes para que nunca me quede sin batería. Hasta ahora lo que más me encuentro son microUSB.
hall8000
Si el cargador contiene un chip de emulación hardware, olvidarse de una solución vía parche.
clyde_
Madre mía, lo que yo siempre me pregunto es como se llega a todo esto ... me parece increíble pero seguro que Apple toma nota, como bien dice Pedro, no hay ningún sistema 100% seguro, pero iOS podría estar por el 99%.