Puntos flacos de seguridad en iPhone, expuestos en YouTube
Email
| 
¿Desea imprimir?
Regístrese ahora
Un experto en seguridad, impugnando las afirmaciones de Apple de que el iPhone 3GS está listo para los negocios y gobiernos por su seguridad, ha publicado tutoriales en YouTube donde muestra cómo accesar todos los datos almacenados en el smartphone, incluso los archivos borrados hace más de un año.
En uno de los dos videos presentados en YouTube recientemente, Jonathan Zdziarski, desarrollador del iPhone e instructor en materias forenses, demuestra cómo se puede saltar fácilmente la contraseña creada por el usuario en el iPhone. En otro video, Zdziarski muestra cómo un hacker familiarizado con el iPhone podría descargar una imagen de disco que proporcionaría información personal, los correos de voz y de e-mail borrados, la información almacenada en el caché del teclado y abundante cantidad de otros datos.
“La seguridad del iPhone no es idónea para una empresa, en mi opinión y espero sinceramente que Apple solucione estos problemas” -expresaba Zdziarski en uno de los tutoriales-. “Al mismo tiempo, el consumidor necesita saber que el dispositivo no es seguro en realidad y sopesar el riesgo si piensa utilizarlo en un ambiente de negocio o de gobierno.”
Apple no ha respondido a una solicitud de comentario a la hora de escribir la presente nota. Pero los ejecutivos de la empresa alegan que la tecnología de encripción de datos a nivel hardware, así como otras características de seguridad, convierten al iPhone 3GS en adecuado para uso en los negocios o en el gobierno.
Timothy Cook, jefe de Operaciones de Apple, acaba de decir a los analistas financieros, durante una teleconferencia sobre ganancias del trimestre, que centenares de miles de iPhones se usan hoy en las compañías Fortune 100 y en otras, así como en los gobiernos e instituciones de enseñanza superior.
Mientras que tal adopción puede ser magnífica para Apple, preocupa a Zdziarskki. “Por desgracia, el iPhone está por completo abierto”, subrayó.
En el primer video, Zdziarski explica cómo un hacker podría usar las utilerías de freeware (software distribuido gratuitamente) y que ya están disponibles, como iRecovery, PurpleRain y RedSnow, esquivando la protección de la contraseña en el iPhone 3GS, con sólo recurrir a la función de respaldo del software de iTunes de Apple. Todo el proceso queda demostrado en menos de siete minutos de video.
En el segundo tutorial, Zdziarski usa herramientas de software disponibles para cumplimento de normas, pero que podrían ser recreadas fácilmente por un hacker experimentado para descargar una imagen de disco no encriptada del iPhone 3GS.
“La llamada encripción de hardware no ofrece ninguna encripción real, porque el iPhone, al enviar la imagen de disco, automáticamente la desencripta para el usuario -dice Zdziarski-. Así que viene a ser como si el dispositivo no dispusiera de encripción alguna.”
El iPhone desde siempre se ha visto afectado por problemas de seguridad, a pesar de lo que alegue Apple. Al liberar la versión 3.0 del software del iPhone, Apple incluyó 46 parches para remediar las vulnerabilidades de la seguridad.
