Investigadores demuestran que hackear un iPhone solo toma 6 minutos

La protección de un iPhone mediante un código PIN es insuficiente. Siguiendo cinco sencillos pasos, un ladrón de identidad puede acceder a la lista completa de contraseñas almacenadas en el teléfono de Apple.

Al extraer la tarjeta SIM, y hacer un jailbreak del teléfono (es decir, instalar en éste software alternativo no certificado por Apple) y subir al aparato un script (procedimiento automático, expertos en seguridad de Fraunhofer Institute Secure Information Technology (Fraunhofer SIT) lograron acceder al registro de claves (keychain) de un teléfono iPhone. Keychain contiene todos los nombres de usuario y claves del teléfono, almacenadas en una lista de texto simple.

Esto permite a un eventual intruso acceder a las cuentas de correo electrónico del propietario del iPhone, su cuenta de Exchange, WiFi protegidas y a algunos, pero no todos, los programas instalados en el aparato.

También es fácil conseguir acceso a Facebook y otras cuentas de redes sociales, al igual que a tiendas online y otros lugares donde el usuario tenga cuenta. Al tener el nombre de usuario y la clave de acceso a una cuenta de correo electrónico, el intruso solo necesita pedir una nueva clave y recibirla por e-mail.

Los investigadores de Fraunhofer admiten que no les fue posible acceder al código de la tarjeta SIM. Así, los propietarios de iPhone pueden sentirse cierta tranquilidad en caso de ser víctimas del robo de su iPhone por parte de un ladrón con conocimientos ligeramente superiores a lo normal.

La descripción completa del procedimiento está disponible en el sitio de Fraunhofer, que además ha publicado este vídeo sobre el tema.

En diciembre de 2010, Apple desistió de detectar e intervenir los terminales desbloqueados mediante el procedimiento ”jailbreak”.


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022