Nuevo fallo de iOS 7 permite evitar el borrado remoto en el iPhone 5S

Nuevo error y, esta vez, potencialmente peligroso en iOS 7. Una compañía de seguridad alemana ha descubierto que un fallo en iOS 7 permite a un hacker saltarse las medidas de seguridad de la función «Buscar mi iPhone» que permiten a los usuarios, cuando les han robado el móvil, bloquearlo y borrarlo a distancia.

Se suma un nuevo error en iOS 7 que compromete la seguridad de iPhone y iPad. En esta ocasión es particularmente preocupante ya que permitiría saltarse una de las nuevas medidas de seguridad que estrena iOS 7, el bloqueo y borrado de datos a distancia por parte del usuario.

La compañía Berlín´s Security Research Labs, conocida como SRL, son los que han descubierto este fallo del que se ha hecho eco Reuters y que permite hacerse, a su vez, con un control total del correo, lo que implica que se pueden llegar a obtener numerosas passwords relacionadas con él, como la del banco, gracias, también, a la posibilidad de falsear las huellas dactilares y engañar a la función Touch ID del iPhone 5S.

Mientras Apple sigue sin comentar nada al respecto, los descubrimientos de SRL serían la quinta vulnerabilidad grave encontrada en iOS 7, que Apple ha tratado de solventar con las diferentes actualizaciones del sistema, aunque ha creado alguna por el camino.

Encuentra mi iPhone funciona tan rápido como debería, ahí está el problema

La función «Encuentra mi iPhone» es la respuesta que ha dado Apple en iOS 7 para que los usuarios, ante un robo del terminal, puedan bloquearlo y borrar remotamente su contenido y así evitar que sus datos más sensibles caigan en manos de los ladrones. El descubrimiento de SRL se centra en que no funciona lo suficientemente rápido y es posible evitar que estas funciones se activen.

Para ello, como muestran en el vídeo, ponen un iPhone 5S en modo avión, algo que se puede hacer ahora desde la  pantalla de bloqueo de iOS 7, eliminando así la posibilidad de que se conecte con iCloud. Esto les da tiempo para crear la huella dactilar, a partir de fotografiar en alta resolución alguna de las que hay en la pantalla o la carcasa del terminal, y que les permitirá engañar al sistema Touch ID o probar, en el caso de que sea otro terminal, hasta descubrir el código de desbloqueo.

Una vez obtenida, sólo hay que loguearse con ella en el terminal para tener acceso a los datos de la Apple ID en la que se puede conocer el correo electrónico asociado a la cuenta. En ese momento, se solicita en la página de Apple la recuperación de la contraseña, y es cuando sale a la luz el fallo de iOS 7 ya que es posible desconectar el modo avión el tiempo necesario para recibir este correo pero no es suficiente para que la función Encuentra mi iPhone ejecute las órdenes del usuario.

buscar mi iphone ios 7

Ya sólo resta leer el correo que acaba de llegar, copiar el enlace de recuperación de contraseña al bloc de Notas y entrar desde un ordenador a ese enlace para cambiarla. A partir de ahí, con la contraseña y el control del correo del usuario, los ladrones pueden hacer casi lo que quieran con el terminal ya que es posible esperar a que sean borrados sus datos y volver a restauralos con la cuenta Apple recién hackeada y la copia de iCloud. Tras esto, el ladrón tiene control total, y como se ve en el vídeo, es posible recuperar contraseñas y hacerse con el control de otros servicios como la cuenta bancaria, correo electrónico, redes sociales, etc.

¿Es posible defenderse hasta que Apple haga algo?

Para mitigar esta vulnerabilidad, los expertos señalan que los usuarios de iPhone 5S deben establecer el nuevo método con dos factores de autentificación para las Apple ID, que requiere de, además de la contraseña, un código de cuatro dígitos que se puede enviar a un teléfono diferente (porque si se envía al que ha sido robado, estamos igual) aunque esta opción sólo se ofrece, de momento, en Australia, Irlanda, Reino Unido y EE.UU.

Además, desde el SRL instan a Apple a retirar opciones como la de que se pueda poner el terminal en modo avión desde la pantalla de bloqueo y que, por defecto, se requiera password para desbloquearlo y no sólo la huella dactilar o permitir que se revoquen a distancia el acceso a cosas como el correo electrónico cuando ha sido bloqueado.

Chris Morales, experto en hacking y director de investigación en NSS Labs, indica que pese a la moda que parece que llega con el reconocimiento biométrico de los usuarios en terminales móviles, esto es incluso más inseguro que las passwords. «Como contraseñas malas, lo son. Es más seguro saber algo que ser algo» indica Morales que añade «los datos biométricos sólo aumenta la seguridad de la gente que es extremadamente perezosa».