Problema de seguridad en el iPhone

Un conocido investigador privado que se dedica a buscar agujeros en la plataforma móvil de Apple (iOS), ha alertado de la presencia de una vulnerabilidad grave dentro del sistema que permitirí­a a los cibercriminales realizar fraudes o incitar a la descarga de archivos maliciosos a través de mensajes de texto. Según el investigador, este agujero está presente desde la primera versión del sistema operativo del iPhone, e incluso llega a afirmar que la información para aprovechar el fallo ya podrí­a estar en manos de varios cibercriminales.

Apple siempre se ha querido distinguir por la fuerte seguridad de sus plataformas, hasta el punto que por mucho tiempo se lanzaba desde la propia compañí­a la idea de que sus sistemas eran invulnerables. Una exageración sin duda que ha caí­do en el olvido en los últimos meses, ya que la creciente popularidad de los equipos Mac y sobre todo del iPhone y el iPad ha provocado que los cibercrminales hayan conseguido burlar (en casos contados, todo hay que decirlo) la seguridad del sistema. No obstante, de comprobarse la veracidad de la denuncia del investigador privado podrí­amos estar ante uno de los agujeros más grandes que ha tenido la plataforma móvil de Apple hasta el momento.

Problema en el iPhone

El investigador, que recibe el apodo de «pod2g» y que cuenta con un blog dedicado a estudiar este tipo de agujeros para la popular plataforma móvil, ha explicado que el fallo se debe al modo en el que este sistema procesa una propiedad de los mensajes de texto al ser enviados a través de un complejo protocolo. En concreto, todos los mensajes de texto enviados a través del iPhone se traducen a un protocolo llamado PDU (Protocol Description Unit) que es el utilizado para transmitir todo tipo de mensajes, ya sean SMS, Flash SMS o alertas de voz.

El problema en cuestión sucede porque este protocolo cuenta con una sección llamada UDH (User Data Header) que es opcional pero que puede resultar muy dañina si se utiliza una de sus capacidades. Hay que tener en cuenta que no todos los teléfonos móviles son compatibles con esta sección, pero si el iPhone. Se trata de la opción de cambiar el número al que se enví­a el SMS de respuesta. A través de una herramienta especialmente diseñada, se pueden enviar mensajes de texto construidos directamente con el protocolo PDU y después si el usuario cae en la trampa y responde al mensaje el SMS se enví­a al número deseado por los cibercriminales.

A pesar de que normalmente en otras plataformas se indica que el número al que se va a responder es diferente del número móvil de procedencia, en el caso del iPhone una implementación con éxito esconde el número original desde el que ha partido el mensaje de texto. Los cibercriminales podrí­an aprovechar este agujero para engañar a los usuarios haciéndoles creer que se trata de una comunicación legí­tima con el banco, o incitarles a visitar un enlace malicioso. En definitiva, se trata de una amenaza peligrosa para los usuarios de este smartphone, que ha llevado al investigador a pedir a Apple que no espere hasta la salida de la próxima versión de iOS para poner fin a ella.

Recibe nuestras noticias por e-mail
Suscríbete para recibir las últimas noticias de tecnología en tu buzón. Te mandaremos un único mail al día con el resumen de los titulares de las noticias, trucos, comparativas, reviews publicadas en nuestras webs.
Servicio ofrecido por Mailchimp