|
Hacker alerta de la poca seguridad del iPhone |
|
lunes, 27 de julio de 2009 |
 Un reconocido desarrollador de aplicaciones para el celular de Apple aseguró que el cifrado “es como almacenar todos tus mensajes secretos al lado de la clave secreta de descifrado”
Si bien miles de iPhone están en manos de empresas y agencias de gobierno, el cifrado para compañías disponible en los nuevos modelos 3GS es tan débil que puede ser superado en apenas dos minutos.
Así lo explicó a la revista Wired Jonathan Zdiarski, desarrollador de aplicaciones para el iPhone y hacker que dicta cursos de informática forense, dirigidos por ejemplo a aprender cómo recuperar datos del celular de Apple.
Aseguró que el cifrado de los iPhone “es como almacenar todos tus mensajes secretos al lado de la clave secreta de descifrado”.
“No creo que ninguno de nosotros -los desarrolladores- hayamos visto una implementación tan pobre del cifrado anteriormente, lo que hace difícil describir la gran amenaza que este sistema impone a la seguridad”, dijo a Wired. Los hackers pueden usar Red Sn0w y Purple Ra1n para instalar un kernel modificado en el teléfono. A continuación, un ladrón podría instalar un cliente Secure Shell (SSH) para hacerse con los datos del teléfono. Apple ha intentado que su teléfono se haga un hueco en el mercado profesional, no sólo entre los usuarios de consumo, para robar cuota de mercado a RIM, quien sigue manteneniendo el primer puesto. Para ello, la compañía ha hecho hincapié en que además de los avances en seguridad, el iPhone OS 3.0 ofrece un paquete completo para utilizar el teléfono como herramienta de trabajo, como el Push email, calendario y contactos mejorados, soporte para Exchange, funciones de copiar&pegar, búsqueda y grabación de voz. |
