La última versión de iOS 7 Beta 4 sigue dando buenas noticias. A todos los nuevos cambios o la confirmación de que el iPhone 5S podría contar con sensor de huella dactilar se le suma ahora un importante dato para la seguridad de los usuarios: el bug que permitía hackear el terminal de Apple mediante un cargador modificado ha sido reparado.
A comienzos del verano se hacía público el hallazgo de tres investigadores del Instituto Tecnológico de Georgia, Billy Lau, Yeongjin Jang y Chengyu Song, que habían conseguido hackear un iPhone inyectando código malicioso a través de un cargador, siendo la primera vez en la que no había necesidad de que el dispositivo tuviera jailbreak y sin que el usuario pudiera darse ni cuenta.
Un hack que es una peligrosa herramienta de espionaje
Después de su anuncio, anunciaron que presentarían su prototipo Mactans, nombre que le dieron al «malvado» cargador creado sobre una placa BeagleBoad, algo que han hecho en la conferencia de seguridad Black Hat de Las Vegas, que se ha celebrado del 27 de julio y cierra sus puertas hoy 1 de agosto.
En su demostración en este evento, aseguraron que el prototipo que estaban utilizan apenas les había llevado una semana de trabajo fabricarlo y sus componentes no llegan a costar ni 50 dólares. Ante los asistentes infectaron un iPhone con un código diseñado para marcar el teléfono de uno de los investigadores y afirmaron que es posible tomar el control total del terminal para acceder a capturas de pantalla, robar contraseñas, números de tarjetas de créditos y hasta para conocer la ubicación del usuario, lo que lo convertiría en una peligrosa herramienta de espionaje.
Problema resuelto en iOS 7…para quien pueda actualizarse a esta versión
Pero no hay que alarmarse ya que la amenaza no parece que estará vigente mucho tiempo, al menos para quien pueda actualizar a iOS 7. Apple tomó buena nota de lo descubierto por estos investigadores, que por otra parte ellos mismos ofrecieron a la compañía de Cupertino, y en iOS 7 Beta 4, como podemos leer en Übergizmo,se ha reparado el agujero de seguridad mediante el que conseguían su peligroso propósito. Además, la nueva versión de iOS 7 beta 4 ofrece una nueva alerta que nos dice si donde hemos conectado el teléfono es un cargador normal o un ordenador.
Esto, por otra parte según los investigadores, es una de las razones de por qué los teléfonos Android no eran vulnerables a este tipo de ataques ya que siempre han alertado de donde estaba conectado el el teléfono, incluso si se intenta hacer pasar el dispositivo por una estación de carga.
Sin embargo, hasta el lanzamiento de la versión final del software de Apple, los millones de terminales que en el mundo cuentan aún con iOS 6.1.3/4 o anteriores son vulnerables así que habrá que tener cuidado hasta entonces de dónde enchufamos el cable USB del iPhone para cargar su batería.