iOS7 fallo 01

Malas noticias para Apple. Y malas noticias para todos aquellos usuarios que han confiado en la nueva actualización a iOS 7. Y es que después de conocer hace un par de dí­as la existencia de un fallo de seguridad que permite saltarse la pantalla de desbloqueo, se ha confirmado un nuevo error que permite a cualquier persona hacer llamadas desde un iPhone bloqueado. El primer ví­deo que muestra la existencia de este nuevo agujero de seguridad lo ha mostrado un palestino llamado Karam Daoud. En las imágenes se ve claramente como es posible acceder a la función de llamadas a través de una vulnerabilidad en la función de llamadas de emergencia. El problema de este nuevo fallo, según los expertos, es que la solución no es tan fácil como podrí­a resultar para la primera vulnerabilidad. La llegada del parche que la corrija podrí­a alargarse demasiado en el tiempo…

Reventar el acceso a la función de llamadas puede resultar muy fácil en cualquier dispositivo equipado con iOS 7. Para comprobarlo, basta con que accedas a un iPhone bloqueado y pulses sobre el botón de Emergencia. El sistema nos llevará en seguida a la pantalla que nos permite hacer llamadas de emergencia. Marca cualquier número (incluyendo números de tarificación extra) y pulsa rápidamente y en repetidas ocasiones el botón de llamada hasta que el teléfono te lleve a una pantalla de color negro, con el logo de Apple dibujado en blanco. Está claro, según Karam Daoud, que la aparición de una pantalla de estas caracterí­sticas ya da pistas sobre un fallo seguro en el sistema. Si has dado ya todos estos pasos, verás que en muy pocos segundos el dispositivo estará realizando la llamada. El desbloqueo habrá surtido efecto.

Las pruebas de acerca de esta vulnerabilidad se han hecho con éxito en dos iPhone 5 y en otros iPhone que también funcionan con iOS 7. Daoud, que ha trabajado como probador de fallos para una operadora móvil, se ha puesto en contacto ya con Apple para describirles el fallo. La de Cupertino le ha pedido más datos y un ví­deo que muestre la naturaleza del error. Aparte de darle las gracias por el trabajo, la firma le ha indicado en el correo que la corrección de este fallo llegará en la próxima actualización de software.

A todo esto, Daoud ha indicado que valora la respuesta de Apple, pero que se encuentra un poco molesto. Y es la compañí­a ha hecho oí­dos sordos a su petición de recompensa económica por haber localizado el defecto y colaborar en la solución de la incidencia. Firmas como Facebook y Google, por contraste, ofrecen recompensas de miles de millones de dólares a los usuarios que estudian el funcionamiento de los sistemas y detectan vulnerabilidades.

Pero como decí­amos, este no es el único frente abierto que tiene Apple. El primer fallo, detectado hace un par de dí­as por un canario llamado José Rodrí­guez, permite a cualquiera colarse en el correo electrónico del usuario y en sus redes sociales de cabecera (Facebook, Twitter y Flickr…) desde las funciones Compartir de la aplicación de fotos del sistema operativo. Apple ya tiene constancia de ambos fallos de seguridad, pero no ha indicado un plazo aproximado para aportar sendas soluciones.

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día a +4.000 suscriptores

I will never give away, trade or sell your email address. You can unsubscribe at any time.