• Tweet

La falla podría permitir a un usuario malintencionado ejecutar código de manera remota.

Expertos en Seguridad advierten sobre una seria vulnerabilidad en el iPhone que podría permitir a usuarios malintencionados ejecutar código de manera remota en el dispositivo.

El investigador de Seguridad Charlie Miller anunció ayer el hallazgo durante la conferencia SyScan en Singapur. Ahora se reporta que trabaja en conjunto con Apple para resolver el problema tan pronto como sea posible.

Patrick Runald, asesor en jefe de seguridad de la firma Finlandesa en seguridad Web F-Secure, sostuvo en el blog de la compañía que la vulnerabilidad, que explota una debilidad en la forma en que el dispositivo maneja los mensajes de texto, es “lo peor que puede pasar”.

“La vulnerabilidad parece permitir que código sin firmar se ejecute, lo que elude una parte esencial del modelo de seguridad del iPhone,” escribió. “Usualmente solo es posible ejecutar código firmado, ej. aplicaciones que fueron aprobadas por Apple. No se necesita interacción del usuario, lo que es diferente del Malware para teléfonos móviles actuales.”

La vulnerabilidad podría permitir a un usuario malintencionado ejecutar remotamente la función de GPS para así monitorear la ubicación del aparato, o encender el micrófono para escuchar las conversaciones, se reporta que comentó Miller.

Se espera que Apple encuentre un arreglo a la vulnerabilidad antes que Miller discuta la falla en mayor detalle durante una presentación en Black Hat.

Ha sido una mala semana para el iPhone. Los suministros se han ido agotando en parte de EU, y la blogósfera se ha visto inundada con reclamos acerca de que el nuevo modelo 3GS es propensa al sobrecalentamiento.