Un SMS basta para hackear un iPhone
Hace un año aproximadamente se descubrió en Android la vulnerabilidad 'Stagefright' que, aprovechando un agujero de seguridad en el sistema de mensajería multimedia tipo MMS, era capaz de concluir con el robo de datos privados de un teléfono inteligente de forma remota. Y ahora, un problema muy similar ha sido detectado en el sistema de los teléfonos inteligentes de Apple. El error en cuestión, explican expertos en seguridad informática, no sólo es comparable con Stagefright por las particularidades del problema de seguridad, sino también por la magnitud del riesgo que encierra para los usuarios de estos dispositivos.
Un grave problema de seguridad permite robar información privada de dispositivos iPhone de Apple de forma remota, con un sencillo mensaje MMS
En este caso se aprovecha una vulnerabilidad en ImageIO, que es la API utilizada para la gestión de datos relacionados con la imagen, y que no sólo se utiliza en iOS -iPhone y iPad-, sino también en dispositivos MacOS, watchOS y en los Apple TV de última generación. Consiste en el envío de un código de error introducido en una imagen formato TIFF que es enviada por MMS o iMessage, y que se ejecuta de manera local tan pronto como es recibido en el dispositivo. Además de a través de MMS y iMessage, también se puede aprovechar esta vulnerabilidad por el navegador web Safari.
En el último caso, como es habitual, el atacante aprovecharía cualquier motivo como cebo para que su víctima acabe pinchando en una dirección URL. Y el punto más grave de este fallo de seguridad es que, según explican, la víctima no es capaz de detectar cambio alguno en su teléfono inteligente, mientras que en segundo plano datos privados han sido enviados a servidores remotos. Es decir, que en segundo plano se roban datos como direcciones de correo electrónico y credenciales de acceso a todos los servicios y cuentas configurados en el dispositivo móvil.
Aunque iOS emplea desde tiempo atrás lo que denominan 'sandbox', que es un entorno seguro aislado para la ejecución de aplicaciones, aún hay usuarios que mantienen sus dispositivos iOS -iPhone y iPad- desactualizados. Y por otro lado, este sistema de ejecución segura de las aplicaciones no es empleado por el sistema operativo de Apple para sus ordenadores, luego en este entorno los usuarios siguen siendo vulnerables.