Vulnerabilidad en los SMS del iPhone

Actualización: In extremis, pero Apple lanza una actualización.

¿Cómo de grave puede ser que se pueda hackear un iPhone únicamente mandando un mensaje de texto? Muy grave. En la Black Hat Security Conference dos hackers llamados Charlie Miller y Collin Mulliner han demostrado como es posible dejar un iPhone, cualquiera y en cualquier versión de software, completamente inoperable mandando un mensaje de texto con un solo carácter.

Esta vulnerabilidad deja el teléfono bloqueado y se podría tomar el control de forma remota de su contenido, ¿momento de pánico?

Collin Mulliner y Charlie Miller (Foto Elinor Mills/Cnet)

En concreto, este carácter enviado mediante SMS que se muestra en forma de cuadrado porque no es capaz de encontrar que carácter es, es capaz de tomar el control para hacer llamadas desde tu teléfono, navegar por el contenido de la memoria o incluso mandar mensajes de texto y propagar este increíble bug.

Según pudo demostrar Elinor Miills de Cnet con su propio iPhone, este recibe un mensaje de texto, en un minuto el teléfono se queda bloqueado, sin poder reaccionar, tras unos segundos parece que vuelve a la vida pero es imposible hacer llamadas o enviar mensajes a no ser que se reinicie. Todo esto con un iPhone sin jailbreak y con el software actualizado.

Apple esta trabajando junto a Symantec y McAfee (hey, por fin Apple encontró una utilidad a estas empresas) para encontrar y parchear este fallo de seguridad, pero hasta día de hoy nada se sabe de una actualización aparte de las versiones beta del iPhone OS 3.1 que se enviaron a desarrolladores y betatesters. Lo peor de todo es que hace 6 semanas que estos hackers enviaron este problema a Apple y por ahora no han podido lanzar una actualización de seguridad de urgencia.

Luego nos quejamos de Microsoft

Nota: Los descubridores de este fallo de seguridad son Zane Lackey y Luis Miras (vía Navegante).

Vía: Bitelia, Cnet