applephoneytv.jpg

El New York Times acaba de publicar la noticia de que la compañía de seguridad Independent Security Evaluators ha descubierto el primer fallo en la seguridad del iPhone, tomando “control total” sobre todos los datos, incluyendo mensajes SMS, y llamadas utilizando una simple página Web. Aparentemente, sólo hay que cargar la página y no requiere intervención del usuario.

Según el experto de seguridad principal de la firma y ex-agente de la Agencia de Seguridad Nacional de EE.UU. Dr. Charles A. Miller, “Una vez encontramos el agujero, estás en control absoluto”.

Según John Schwartz del NYT, “Una vez estaba ahí, el sitio web inyecto código en el iPhone que tomó control total sobre el teléfono. El teléfono empezó a seguir instrucciones para transmitir un grupo de ficheros al ordenador atacante que incluían mensajes SMS — uno que había sido mandado al iPhone del reportero minutos antes del ataque — así como contactos y direcciones de correo”.

Hasta pueden controlar el teléfono para que haga llamadas. Sin ninguna intervención del usuario, dicen, sólo cargando la página.

Steven M. Bellovin, profesor de la Universidad de Columbia y antiguo experto de seguridad de los laboratorios de investigación de AT&T, confirmó al NYT que el hack parecía genuino y añadió que los teléfonos con Windows Mobile podían ser atacados de forma similar.