• Tweet

La mayoría de los usuarios del iPhone confían en que usar una contraseña para asegurar sus dispositivos significa que, incluso si éstos son perdidos o robados, sus datos estarán protegidos.

Desafortunadamente para ellos, Bernd Marienfeld, un profesional de seguridad de la información, ha descubierto la semana pasada que la protección de contraseña puede ser violada al conectar un iPhone 3GS a una computadora que ejecuta Ubuntu 10.04.

De acuerdo al investigador, el iPhone puede ser engañado para que permita el acceso a fotos, videos, música, grabaciones de voz, la base de datos de navegación segura de Google, contenidos de juego y más, al apagar el dispositivo, conectarlo a la computadora y luego prendiéndolo.

Él ha señalado que consiguió obtener acceso de escritura y lectura en tres diferentes 3GS, a los cuales no se les aplicó jailbreak, que tenían protección de contraseña y diferente versión de Sistema Operativo instalado. Indicó que la vulnerabilidad no es de Ubuntu, sino una falla en la manera en la que el iPhone implementa la autenticación cuando está conectado a una computadora.

Apple ha sido notificado de la falla y ha logrado reproducirla, pero no ha liberado un parche, ni ha indicado cuándo estará disponible.

Por ahora, se ha logrado obtener control total de un sistema iPhone, incluso realizar un respaldo del contenido utilizando iTunes de Windows. De acuerdo a Marienfeld, pudieron leer notas, mensajes SMS y contraseñas como texto claro.

Como el iPhone se ha convertido en el dispositivo elegido por muchos usuarios empresariales, Apple definitivamente tiene que cuidar las configuraciones de seguridad de uno de sus productos más populares si quiere retener su participación de mercado, o incrementarla.