Apple está trabajando para corregir una vulnarabilidad del iPhone que podría permitir a un intruso instalar y ejecutar un código de software sin firmar. El ataque en cuestión explota una debilidad en la forma de gestionar el iPhone los mensajes de texto recibidos a través de SMS, según declaraciones del investigador en seguridad Charlie Miller, durante una presentación en la Conferencia SyScan en Singapur el jueves pasado. No ha proporcionado una descripción detallada de la vulnerabilidad SMS, aludiendo a un acuerdo con Apple.
En la compañía de la manzana mordida están trabajando para corregir esta fallo y se espera que dentro de un mes tengan resultados positivos. Por oro lado, Miller también declaró que la versión “liberada” de Mac OS X para el iPhone, es menos vulnerable que la versión oficial. Entre las razones que argumentó para esta cuestión están que la versión “liberada” del sistema operativo tiene menos aplicaciones y características como soporte para Flash y Java, que de lo contrario podrian aprovechar para vulnerar el sistema de seguridad. Ala conclusión a la que llega Miller, es que MSM es un gran vector para atacar al iPhone.
El iPhone requiere que las aplicaciones se ejecuten en sandbox, una característica de seguridad que lo aisla desde otras aplicaciones y limita su acceso a las capacidades del teléfono. Pero SMS ofrece una forma para obtener mayor acceso a las capacidades del teléfono a los atacantes, dijo Miller. Y para terminar sus declaraciones dijo que ” el iPhone es más seguro que OS X, pero los SMS podrían ser una vulnevilidad crítica”.