Un fallo en iOS permite subir «aplicaciones espía» a la App Store
El fallo permite introducir aplicaciones con «malware» en el App Store sin que ni Apple ni los desarrolladores lo detecten
portaltic/ep
El sistema operativo de móvil (iOS) de Apple tiene un fallo que permite a los los «hackers» introducir aplicaciones en la App Store que acceden y comparten toda la información del usuario. Un experto ha creado una aplicación que fue aprobada por Apple y que ... demuestra que la vulnerabilidad existe. Esta revelación ha sido posible gracias al investigador de seguridad informática Charlie Miller que a través de un video ha explicado y mostrado cómo es posible acceder al dispositivo.
Miller ha dejado a la luz como cada vez es más fácil que los dispositivos sean atacados por expertos y cualquier aplicación puede utilizarse para atentar contra los usuarios. Miller, en declaraciones a Forbes , afirmó que el fallo se encuentra en la firma de código en los dispositivos móviles, la medida de seguridad que permite que sólo Apple apruebe comandos para ejecutar en un iPhone o en la memoria del iPad.
El fallo permite introducir aplicaciones con «malware» en el App Store sin que ni Apple ni los desarrolladores lo detecten. En el video, Miller muestra detalladamente cómo ha creado una aplicación que está disponible en la App Store y que permite acceder a la información de los terminales.
El programa «Instastock» creado por Miller aparece en la lista de cotizaciones de bolsa que a su vez comunica con un servidor en la casa del propio experto en seguridad. De este modo, al descargar o instalar la aplicación en el iPhone, iPod Touch o iPad se conecta automáticamente de manera remota y muestra toda la información del dispositivo, desde los correos electrónicos, videos, fotos hasta una manipulación del sonido y la vibración.
Esta funcionalidad es sólo para suscriptores
Suscribete
Esta funcionalidad es sólo para registrados
Iniciar sesiónEsta funcionalidad es sólo para suscriptores
Suscribete