Con todas las noticias sobre iPhone jailbreaking en los últimos días, la seguridad del popular teléfono inteligente de Apple ha sido puesto en duda. Pero, con el bombo golpeando traficantes de sobrecarga y asustar a todo el mundo, ¿cómo se sabe en qué creer? Vamos a examinar el origen de las historias más recientes iPhone falla de seguridad, y mirarlas en detalle para ver cómo en cuestión que debería ser.

Salir de la cárcel

Informes de los defectos de seguridad del iPhone no son nada nuevo, pero la última hornada de informes comenzó esta semana con el lanzamiento de JailbreakMe 2.0, una nueva herramienta que le permite jailbreak a tu iPhone sin necesidad de conectarse a su ordenador.

Jailbreaking, que es el proceso de liberar tu iPhone de las restricciones de software de Apple y, potencialmente, de la red de AT & T, se dictaminó la semana pasada legal por la Oficina de Copyright EE.UU.. Un iPhone con jailbreak puede ejecutar aplicaciones que no han sido aprobados por Apple, ofreciendo a los usuarios más control sobre lo que hacen con sus teléfonos inteligentes. Pero una vez que un iPhone es desbloqueado, sino que también pueden ser menos estables, y por el jailbreak del dispositivo, que elimina cualquier garantía que pueda haber tenido.

Jailbreaking de un iPhone puede poner en riesgo a su dispositivo. Lo intenté una vez, en un iPhone más, y se quedó con un dispositivo que fue tapiada: era incapaz de hacer o recibir llamadas. Por suerte, era fácilmente capaz de arreglar mi iPhone por devolverle su configuración original a través de iTunes. Pero no he probado el jailbreak de nuevo.

Mientras que los últimos informes de fallas de seguridad con el iPhone se han centrado en la herramienta jailbreak nuevo, las fallas de seguridad en realidad no son ellos mismos con los teléfonos que se han liberado. En cambio, es la forma en que JailbreakMe 2.0 cumple con el jailbreak que ha puesto de manifiesto posibles problemas de seguridad con el iPhone.

En el pasado, el jailbreak a su iPhone requiere conexión a su ordenador y transferir el software necesario para el teléfono de tu Mac o PC. Pero JailbreakMe 2.0 simplemente requiere que el uso del navegador Safari del iPhone para visitar su sitio web, desde la que descarga el hack necesario hacer jailbreak al dispositivo. Mi colega Daniel Ionescu le dio una oportunidad, y fue capaz de hacer jailbreak su iPod Touch en menos de un minuto, sin interacción del usuario.

Safari es la culpable

Y que, allí mismo, es la falla de seguridad que cuenta con expertos que se trate: No hay interacción del usuario. Como señala Gizmodo, la facilidad con que JailbreakMe 2.0 funciona destaca un fallo de seguridad grave en el navegador Safari del iPhone:

“Sólo requiere que el usuario visita una dirección web con Safari. El sitio web puede cargar un documento PDF simples, que contiene una fuente que se esconde un programa especial. Cuando el dispositivo iOS trata de mostrar el archivo PDF, que la fuente hace que algo que se llama desbordamiento de pila, una condición técnica que permite que el código secreto del ninja dentro de la fuente para obtener el control completo de su dispositivo.

“El resultado es que, sin intervención del usuario que sea, que el programa puede hacer lo que quiera dentro de tu iPhone, iPod Touch o iPad Cualquier cosa que puedas imaginar:. Eliminar archivos, transmitir archivos, instalar programas que se ejecutan en segundo plano que puede controlar sus acciones … se puede hacer algo. ”

El problema radica en la manera en la versión móvil de Apple de Safari maneja documentos en formato PDF, Graham Sophos Cluley dice la BBC. Navegador Safari del iPhone abre automáticamente los archivos PDF, por lo que es concebible que un hacker podría insertar código malicioso en un documento.

(Irónicamente, las notas de la BBC que la única manera de evitar que el iPhone se abra automáticamente archivos PDF es el jailbreak del teléfono y la instalación de una aplicación llamada PDF Loading Warner, que le pedirá permiso cada vez que su iPhone se intenta abrir un archivo PDF.)

Notas de Sophos Cluley que esta falla de seguridad, si bien son graves, sólo existe en papel en este punto, y no se ha visto en la naturaleza. Un representante de Apple dijo a CNet que Apple está “al tanto de los informes y los está investigando” la falla.

Debe usted preocuparse?

Muchos informes en torno a este fallo de seguridad que hizo sonar como algo que sólo quienes están dispuestos a hacer jailbreak a sus iPhones necesidad de preocuparse. Pero que claramente no es el caso: esta falla podría afectar a cualquier persona que utilice el navegador Safari del iPhone.

Que aún no se ha explotado, pero todos sabemos que hay un montón de hackers por ahí que le encantaría ser el primero en comprometer el iPhone de Apple. Así que, ahora, no estoy muy preocupado por la seguridad de mi iPhone. Pero estoy seguro que le gustaría ver una solución de Apple … y pronto.