martes, 8 de noviembre de 2011

Un experto halla una brecha de seguridad en el software de 'apps' de Apple

Una brecha en el software para el iPhone y el iPad de Apple puede permitir a los hackers crear aplicaciones que instalan secretamente programas para robar datos, enviar mensajes de texto o destruir información.


Charlie Miller, investigador de Accuvant Labs que identificó el problema, construyó un prototipo de un programa maligno para probar el problema. Añadió que el App Store, la tienda de Apple, no identificó el programa, que pasó el proceso de seguridad.
Aún no hay pruebas de que los hackers hayan explotado la vulnerabilidad del software iOS de Apple. Pero Miller dijo que su examen demostraba que podría haber auténticos programas diseñados para causar daño en el App Store.
'Hasta ahora, podías bajarte de todo del App Store y no preocuparte de si era maligno. Ahora no tenemos idea de lo que una aplicación podría hacer', dijo Miller.
Miller dijo que demostró su teoría creando una herramienta de seguimiento del mercado de valores, InstaStock, que fue programada para conectarse a su servidor una vez descargada, y luego descargar el problema que él quisiera.
(Para ver una demostración en vídeo de la técnica, se puede acceder a YouTube)

Apple no respondió a la petición de comentarios.
Miller, que en 2009 identificó una brecha en el sistema de mensajes de texto del iPhone que permitía a eventuales atacantes hacerse con el control remoto del dispositivo, dijo que había contactado con la compañía para informar de la vulnerabilidad. 'Están en proceso de arreglarlo', dijo.

0 comentarios:

Publicar un comentario en la entrada