Consiguen hackear un iPhone con un cargador modificado

Escrito por
Apple
0

La revista Forbes ha informado de la existencia de un cargador que a simple vista nos puede parecer totalmente inocente, un cargador más como otro cualquiera, pero que es capaz de hackear el iPhone inyectando un software malicioso sin necesidad de que el dispositivo tenga hecho el jailbreak y sin que el usuario intervenga para nada.

Las personas que han desarrollado este accesorio malicioso son tres investigadores del Instituto Tecnológico de Georgia, los cuales tienen previsto presentar su prototipo en público en la conferencia de seguridad Black Hat que tendrá lugar del 27 de julio al 1 de agosto en Las Vegas. Estos investigadores han encontrado un método que permite hackear un iPhone con la última versión de iOS en apenas un minuto con un cargador, el cual ha sido modificado previamente.

Mientras llega ese día, los investigadores han decidido lanzar un comunicado donde anuncian que lo que son capaces de hacer en un dispositivo iOS con tan sólo un cargador malicioso. Hay que reconocer que no es la primera vez que vemos algo parecido con un cargador, pero se cree que es el primer ejemplo con éxito realizado en un iPhone sin jailbreak.

Hackean un iPhone con un cargador malicioso.

Ningún sistema operativo es cien por cien seguro frente a amenazas externas

Para llevar a cabo el diseño y elaboración de dicho cargador los investigadores han examinado a fondo los sistemas de seguridad que utiliza Apple para evitar la instalación de software arbitrario para posteriormente aprovechar las posibilidades que ofrece la conexión USB para saltarse esos mecanismos. De esta manera surge el Mactans, nombre que le han dado al cargador que han creado sobre una placa BeagleBoad.

Los investigadores han compartido sus métodos con Apple, por lo que la compañía ya está al tanto de todo en torno a este descubrimiento de vulnerabilidad de los dispositivos iOS. De momento Apple no se ha pronunciado al respecto pero posiblemente este problema de vulnerabilidad se corrija en una futura actualización que no tardará mucho en llegar.