Apple lanza software para reparar falla de seguridad del IPhone
| Martes 04 agosto, 2009
Apple lanza software para reparar falla de seguridad del IPhone
San Francisco
Bloomberg
Apple Inc. publicó una actualización gratuita de software que corrige una falla de seguridad del iPhone, un día después que un investigador mostró cómo los piratas informáticos pueden explotar la vulnerabilidad para tomar el control del dispositivo.
“Nadie ha podido tomar el control del iPhone para obtener acceso a información personal”, dijo ayer en una entrevista Tom Neumayr, portavoz de Apple. La vulnerabilidad podría haber permitido la entrada de código malicioso al teléfono a través de mensajes de texto.
Charlie Miller, analista de Independent Security Evaluators, señaló la falla en la conferencia de seguridad Black Hat esta semana en Las Vegas. Los piratas informáticos pueden usar el software del iPhone para enviar ataques a través del SMS, o “short message service” (servicio de mensajes cortos), lo que les permitiría tomar el teléfono, dijo. El defecto representa la primera vulnerabilidad importante del iPhone, que debutó en junio de 2007.
“Yo podría robar el registro de todos sus mensajes de texto, podría mandar mensajes de texto, hacer llamadas telefónicas, encender el grabador y escuchar sus mensajes”, dijo Miller en la entrevista. “Los problemas que podrían surgir son bastante desagradables”.
Además de mandar mensajes de texto, la tecnología SMS puede enviar instrucciones a un dispositivo, a menudo sin conocimiento del usuario, dijo Miller. Los operadores de telefonía móvil usan el SMS para enviar instrucciones como parte de las actualizaciones de rutina. La vulnerabilidad del SMS requiere que un pirata informático envíe cerca de 500 mensajes que pasen inadvertidos antes de que un teléfono pueda ser invadido, dijo Miller. Advirtió a Apple sobre la falla el 18 de junio.
La actualización del software de Apple se obtiene por medio de iTunes, el software que proporciona las aplicaciones, música y vídeos al aparato.
San Francisco
Bloomberg
“Nadie ha podido tomar el control del iPhone para obtener acceso a información personal”, dijo ayer en una entrevista Tom Neumayr, portavoz de Apple. La vulnerabilidad podría haber permitido la entrada de código malicioso al teléfono a través de mensajes de texto.
Charlie Miller, analista de Independent Security Evaluators, señaló la falla en la conferencia de seguridad Black Hat esta semana en Las Vegas. Los piratas informáticos pueden usar el software del iPhone para enviar ataques a través del SMS, o “short message service” (servicio de mensajes cortos), lo que les permitiría tomar el teléfono, dijo. El defecto representa la primera vulnerabilidad importante del iPhone, que debutó en junio de 2007.
“Yo podría robar el registro de todos sus mensajes de texto, podría mandar mensajes de texto, hacer llamadas telefónicas, encender el grabador y escuchar sus mensajes”, dijo Miller en la entrevista. “Los problemas que podrían surgir son bastante desagradables”.
Además de mandar mensajes de texto, la tecnología SMS puede enviar instrucciones a un dispositivo, a menudo sin conocimiento del usuario, dijo Miller. Los operadores de telefonía móvil usan el SMS para enviar instrucciones como parte de las actualizaciones de rutina. La vulnerabilidad del SMS requiere que un pirata informático envíe cerca de 500 mensajes que pasen inadvertidos antes de que un teléfono pueda ser invadido, dijo Miller. Advirtió a Apple sobre la falla el 18 de junio.
La actualización del software de Apple se obtiene por medio de iTunes, el software que proporciona las aplicaciones, música y vídeos al aparato.