Descubren peligrosa falla de seguridad en el iPhone

Fue parchado apenas hace un par de días, pero se les escapó esta falla, que algunos hackers anónimos han hecho pública.

Qué es lo que sucede: el iPhone permite que archivos de configuración del equipo puedan ser instalados a través de Safari, para permitir que empresas puedan configurar muchos iPhones rápidamente. Esto no es nada nuevo, y se utiliza más o menos frecuentemente. El usuario sólo tiene que confirmar manualmente la instalación, donde el iPhone te informa de dónde vienen los cambios y si es que se trata de una fuente confiable, para que evalúes antes de que aceptes.

La parte peligrosa aquí es que algunos hackers lograron hacer que archivos de configuración falsos aparecieran reportados a los usuarios como “verificados”, diciendo además que provenían de “Apple Computer”, por lo que cualquier usuario podría caer en la trampa e instalar en su equipo archivos maliciosos, disfrazados de datos legítimos.

Con un poco de ingeniería social, los hackers podrían expandir malware y hacer de las suyas en los iPhones infectados, desde cambiar las configuraciones, redirigir tráfico, o bloquear datos, entre otros.

No hay solución a este problema por el momento, así que la recomendación es no instalar actualizaciones que no estabas esperando (sobre todo si se ve como la de la foto, que es la actualización falsa que hicieron los hackers que revelaron la falla).

Link: Potentially nasty new iPhone security flaw discovered (MobileCrunch)