Como hacerse con el control de un iPhone por SMS

No dudo que de tener dicha información la publicaría... y así ha sido en la conferencia anual Black Hat

Dos expertos en seguridad mostraron ante 4.000 invitados como hacerse con el control de cualquier iPhone del mundo tan solo a través de SMS, y no es una broma. Así lo demostraron frente a 4 iPhone diferentes de AT&T, aunque aseguran que debería de funcionar todo igual para cualquier operador.

El fallo de seguridad radica en como maneja el iPhone estos SMS. La mayoría tan solo conoce de los SMS que no son más que textos que se envían de un terminal a otro, pero no es solo eso. Existen multitud de tipos de SMS diferentes, entre los que se incluyen SMS de comandos, por así decirlo. Por ejemplo, es posible usar SMS para indicar a un terminal (que lo soporte claro) que se debe de actualizar. A través de un exploit simplemente se logra ir ejecutando código malicioso en el terminal, hasta que se han enviados suficientes sms como para inyectar el código necesario.

Creo que rondaban los 100-150 SMS necesarios para hacerlo, frente a la posibilidad de tomar el control de cualquier iPhone!! es simple, imaginar que teneis la IP 3G de un iPhone conectado permanentemente a inet y teneis un acceso SSH a él sin que su dueño lo sepa!! y que dicho acceso se lo has configurado/mandado por SMS, sin que su dueño se de cuenta de nada!! ni siquiera que esos SMS le han llegado. El control total del dispositivo es por tanto imaginarlo... desde controlar las llamadas que se hacen, llamar, enviar SMS, acceso a la agenda, correos... todo

Los expertos que han mostrado esto, han explicado igualmente que Apple fue avisada hace ya semanas sobre esta vulnerabilidad, y como es costumbre... Apple hizo oídos sordos. Una vulnerabilidad similar se descubrió en Android, y Google le puso fin casi al mismo instante de ser norificados.

Para males de Apple, Apple sabemos que lanzará la nueva versión 3.1 en poco tiempo... con suerte, y solo con suerte, es de suponer que dicho fallo de seguridad será corregido. Con lo que primero que Apple saque la actualización 3.1, después que en dicha actualización sea arreglado, y por último esperar que los iPhone del mundo la instalen. Esto va a dar un margen de tiempo enorme a cualquier Hacker a crear aplicaciones sencillas para hacerse con el control de los iPhone que se deseen, tan solo sabiendo su número de teléfono.

Que que importancia tiene todo esto? Pues desde mi punto de vista es mayúscula!! Quiere decir que dentro de muy pocos días, una semana, quizás dos... la gran mayoría de todos los iPhone quedarán completamente expuestos a cualquier usuario malicioso. Evidentemente Apple no se ha pronunciado, lo cual no es extraño. Ellos tienen que mantener la postura y el idealismo que intenta marcar siempre a sus clientes de que Apple y su software es lo más seguro. Hacer un comunicado oficial en el que decir que es cierto y que solucionarán el problema "pronto" sería de muy mal gusto, cuando es un fallo de seguridad no grave, gravísimo, lo suficiente al menos desde mi punto de vista para larzar de inmediato una versión 3.0.1 o similar.

En fin... tan solo informo de que en una semanas aproximadamente... tener cuidado si teneis "enemigos" o alguien que les pueda interesar de modo alguno vuestro terminal. No vamos a tardar en ver el exploit en funcionamiento, e incluso despues de Apple lo solucione, pasará mucho tiempo a que se vaya instalando. La estadística dice que menos d el 20% se entretiene en actualizar sus dispositivos... con lo que...