El investigador Tarjei Mandt de la compañía Azimuth Security reveló en la Conferencia CanSecWest la semana pasada que algunos atacantes pueden explotar fácilmente un fallo de seguridad en iOS 7. La falla se deriva de un parche previo que publicó Apple para solucionar otro hueco en iOS 6, relacionado con el cifrado del kernel del sistema.

"El kernel es el nivel más básico de funcionamiento del sistema operativo y se encarga de controlar funciones como la seguridad, gestión de archivos y recursos. En lo que a seguridad se refiere, iOS 7 es mucho peor que iOS 6."

Para poder cifrar el kernel, Apple utiliza un generador de números aleatorios que ha sido actualizado en iOS 7 para brindar mejor seguridad. Sin embargo, Mandt asegura que a pesar de que Apple actualizó su generador, las personas con conocimientos sobre el tema e intenciones maliciosas pueden encontrar varias formas de adivinar esos números aleatorios, esto les daría acceso a todo el sistema.

A pesar de haber descrito y publicado con mucho detalle su descubrimiento, Mandt no reveló de qué forma se puede aprovechar la posible falla de seguridad de iOS 7. De acuerdo al portal CNET, Mandt indica que los ingenieros de Apple se han acercado a él con un gesto de preocupación. De acuerdo al investigador, si no se soluciona el fallo de seguridad, las técnicas de seguridad en iOS podrían retroceder hasta 10 años.

Recientemente Apple ha actualizado iOS 7 y su sistema operativo de computadoras OS X para solucionar un fallo de seguridad distinto, dicho error permitía a terceros espiar tráfico supuestamente cifrado.