Fallo en el PIN de los iPhone 3GS es nula sí éstos se conectan a sistemas con GNU/Linux

Los expertos de seguridad Bernd Marienfeldt y Jim Herbeck han descubierto que los iPhone 3GS tienen una muy pobre seguridad, aún con un PIN (Personal Identification Number o número secreto) configurado

Solo hubo que conectar un iPhone 3GS a una computadora con Ubuntu 10.04, siendo éste montado automática e inmediatamente, exponiendo con casi todos los datos del iPhone (música, videos, grabaciones de voz, base de datos de navegación segura de Google, contenidos de juegos, etc.) en el navegador de ficheros de Ubuntu (Nautilus), como ocurriría con cualquier otra unidad portátil de almacenamiento.

Esto significa que cualquiera que tenga una ordenador con GNU/ Linux puede copiar datos de un iPhone extraviado, prestado o robado, sin necesidad de conocer el PIN del propietario y sin dejar evidencia. Lo más preocupante es que el acceso con capacidades de escritura está a solo un desbordamiento de almacenamiento previo (buffer overflow), lo cual significaría un mucho mayor problema de seguridad.

El problema ya ha sido reportado a Apple, pero parece que tiene dificultades para reproducir el escenario del problema.

Usuarios de iPhone 3GS, cuiden bien sus teléfonos, porque silos extravían, prestan o se los roban, es verdaeramente trivial poder acceder a sus datos utilizando cualquier distribución moderna de GNU/ Linux.

Fuentes de información: ZDNet, vía Slashdot.


2 opiniones en “Fallo en el PIN de los iPhone 3GS es nula sí éstos se conectan a sistemas con GNU/Linux”

  1. Pingback: Bitacoras.com

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *