¿La seguridad en el iPhone un infierno?
“Errar es humano, pero para echar todo a perder necesitas la contraseña de superusuario”, ya que como todos sabéis el superusuario o administrador de Unix, Linux o Mac puede hacer todo lo que quiera con el sistema. O como parece ser el caso del iPhone para hacerse con el control total del teléfono.
Primero, pocos días después del lanzamiento del iPhone la contraseña predeterminada de administración fue rota. Esto no es bueno, pero como el iPhone no tiene un sistema convencional de entrada en el sistema, no fue de mucho interés excepto para los crackers.
Después mediante AppTapp installer descargaron e instalaron programas en el iPhone a través de la red EDGE, como realizó un grupo hacker para crackear el teléfono, instalando OpenSSH y un terminal VT-100.
Mediante el terminal puedes introducir órdenes al conjunto de herramientas de comunicación a distancia OpenSSH en el iPhone y acceder a todo el contenido, a las llamadas o hacer cualquier cosa que se te ocurra con el teléfono.
Además no es necesario que el usuario del iPhone visite determinadas páginas web o activar controles maliciosos en el contenido online.
También comentan que la actualización del firmware 1.1.1 que ”enladrilla” el teléfono, tampoco soluciona la falla de seguridad, hasta que un nuevo diseño del sistema impida correr las aplicaciones como root.
vINQulos
eWEEK