Los expertos de seguridad Bernd Marienfeldt y Jim Herbeck descubrieron algo realmente interesante cuando conectaron un iPhone 3GS completamente actualizado (y no liberado) a una PC con Ubuntu “Lucid Lynx” 10.04

Bernad Marienfeldt en su blog comenta:

Descubrí una vulnerabilidad en la protección de datos, que pude reproducir en otros 3 iPhones 3GS sin liberar (sin jailbraker) con diferentes versiones del sistema operativo de iPhone i (3.1.3-7E18 modem firmware 05.12.01 y versión 3.1.2 -7D11, modem 05.11.07), todos protegidos con código de PIN lo que significa que la vulnerabilidad elude la autenticación de varios datos en donde la gente más probablemente depende de la protección de la información mediante el cifrado y no espera que haya establecida una autenticación.

Esto que lo que uno consigue con un auto montado sin ningún pedido de PIN:

Esta falla de protección de datos expone música, fotos, videos, podcast, grabaciones de voz, la base de datos de navegación segura google. contenidos de juegos… en mi opinión la forma más rápida de comprometer acceso de lectura/escritura descubierta hasta ahora, y sin dejar ningún rastro del atacante.

Imagínese cuantas empresas actualmente cuentan con la expectativa que el contenido completo de sus iPhones 3GSs está protegido por cifrado con una autenticación basada en PIN para poder abrila.

Esto es una falla asombrosa. Básicamente permite que cualquiera capaz de llevar una PC con Linux copie la información de un iPhone sin que el propietario del teléfono tenga idea siquiera de esto sucedió.

Tags: Multimedia