Se ha descubierto un grave fallo de seguridad que afectaría a todas las versiones de iPhone, incluido el último iPhone 4S, y iPad. Una aparentemente inofensiva aplicación,InstaStock, permite a los hackers instalar un virus susceptible de robar datos, enviar mensajes de texto e incluso destruir información.
Charlie Miller, un investigador de Accuvant Labs, expertos en la seguridad de los equipos de Apple, no sólo han encontrado el agujero de seguridad en los dispositivos iOS sino que han creado un prototipo de virus que demuestra su teoría. Miller afirma que no sólo han podido aprovechar el fallo del sistema de Apple, sino que incluso el sistema de la App Store falló a la hora de identificar el programa malicioso.
Su aplicación InstaStock se coló por los controles de la App Store.
Esta prueba se realizó a través de su aplicación InstaStock, un software aparentemente inocente destinado a la gestión de valores pero que escondía un código preparado para conectar con un servidor remoto una vez ésta fuera instalada y permitir al hacker acceder y descargarse todo lo que quiera del dispositivo.
Un peligro real
Miller añade que su prueba ha demostrado que pueden existir virus reales en la App Store sin ser detectados. “Hasta ahora podrías descargar cualquier aplicación de la App Store y no preocuparte por si traía código malicioso. Ya no puedes saber que es lo que puede esconder” vaticina el desarrollador que muestra su “hazaña” también en vídeo.
Por el momento Apple no se ha manifestado ante este anuncio de Miller que lejos de ser un novato en estas lides, ya identificó otro bug en 2009 relacionado con el sistema de mensajes de texto del iPhone que permitía a un atacante tomar el control del dispositivo.
Ha sido el propio programador el que ha indicado que la compañía californiana ya se ha puesto en contacto con él para conocer los pormenores de su nuevo hallazgo y están en proceso de solucionarlo.
Fuente: Reuters