Billy Lau, investigador del Instituto de
Tecnología de Georgia, y Yeongjing Jang
y Chengyu Song, estudiantes de esta
institución, van a presentar en la próxima
edición de Black Hat USA , que se
celebrará entre el 27 de julio y el 1 de
agosto, un método para crackear un
iPhone o cualquier otro dispositivo iOS
mediante un cargador especial. Por el
momento no han explicado cómo lo
hacen, aunque aseguran que funciona en
todos los teléfonos, reproductores y
tabletas que usan el sistema operativo
móvil de Apple.
Lo único que se sabe es que para su
experimento utilizaron un BeagleBoard, un
'ordenador abierto' similar a Raspberry Pi
desarrollado por Texas Instruments. Con
este hardware, que tiene un precio de
unos 45 dólares, crearon lo que llamaron
Mactans, su cargador malicioso. Se eligió
este modelo para demostrar que es
sencillo y barato construir uno de estos
cargadores.
Los dispositivos iOS de Apple son
considerados por muchos como
más seguros que otras ofertas
móviles. Para evaluar esta
creencia investigamos hasta qué
punto se consideran las amenazas
de seguridad al llevar a cabo
actividades diarias como cargar un
dispositivo.
Los resultados de esta investigación
fueron "alarmantes", pues, "a pesar de la
plétora de mecanismos de defensas en
iOS" lograron " inyectar software
arbitrario" en dispositivos de Apple
pertenecientes a la generación actual y
con la última versión del sistema
operativo. Además, se vieron afectados
todos los terminales con los que se probó
y no es necesario realizar jailbreak ni
interacción del usuario .
Su presentación durante Black Hat USA
mostrará cómo crackear un iPhone tras
pasar apenas un minuto conectado al
cargador malicioso. Una vez instalado, el
software es capaz de ocultarse del mismo
modo que lo hacen las aplicaciones
desarrolladas por Apple. Asimismo, harán
un repaso por los mecanismos de
seguridad de la compañía y explicarán
cómo se pueden esquivar mediante el
puerto USB. También darán sus
recomendaciones de seguridad para
usuarios y la propia empresa.
Por otro lado, aprovecharán para advertir
del peligro que puede tener un atacante
con una mayor motivación y con más
dinero para gastar. Mactans tiene un
tamaño considerable, así que sería algo
más complicado engañar a los usuarios
con más conocimientos sobre seguridad.
Es decir, en su forma actual no se podría
ocultar en el adaptador de corriente que
comercializa Apple, aunque hay formas
de convencer a un usuario de que
conecte su dispositivo iOS si no ve de
dónde procede el cable.
Los investigadores ya han avisado a la
compañía de este fallo , pero por el
momento no han recibido una respuesta
de Cupertino, según aclararon a Forbes.
En cualquier caso, no han compartido
más detalles sobre su investigación (y no
parece que lo vayan a hacer hasta su
presentación) para no dar pistas y dar a
Apple tiempo para reaccionar.
Tecnología de Georgia, y Yeongjing Jang
y Chengyu Song, estudiantes de esta
institución, van a presentar en la próxima
edición de Black Hat USA , que se
celebrará entre el 27 de julio y el 1 de
agosto, un método para crackear un
iPhone o cualquier otro dispositivo iOS
mediante un cargador especial. Por el
momento no han explicado cómo lo
hacen, aunque aseguran que funciona en
todos los teléfonos, reproductores y
tabletas que usan el sistema operativo
móvil de Apple.
Lo único que se sabe es que para su
experimento utilizaron un BeagleBoard, un
'ordenador abierto' similar a Raspberry Pi
desarrollado por Texas Instruments. Con
este hardware, que tiene un precio de
unos 45 dólares, crearon lo que llamaron
Mactans, su cargador malicioso. Se eligió
este modelo para demostrar que es
sencillo y barato construir uno de estos
cargadores.
Los dispositivos iOS de Apple son
considerados por muchos como
más seguros que otras ofertas
móviles. Para evaluar esta
creencia investigamos hasta qué
punto se consideran las amenazas
de seguridad al llevar a cabo
actividades diarias como cargar un
dispositivo.
Los resultados de esta investigación
fueron "alarmantes", pues, "a pesar de la
plétora de mecanismos de defensas en
iOS" lograron " inyectar software
arbitrario" en dispositivos de Apple
pertenecientes a la generación actual y
con la última versión del sistema
operativo. Además, se vieron afectados
todos los terminales con los que se probó
y no es necesario realizar jailbreak ni
interacción del usuario .
Su presentación durante Black Hat USA
mostrará cómo crackear un iPhone tras
pasar apenas un minuto conectado al
cargador malicioso. Una vez instalado, el
software es capaz de ocultarse del mismo
modo que lo hacen las aplicaciones
desarrolladas por Apple. Asimismo, harán
un repaso por los mecanismos de
seguridad de la compañía y explicarán
cómo se pueden esquivar mediante el
puerto USB. También darán sus
recomendaciones de seguridad para
usuarios y la propia empresa.
Por otro lado, aprovecharán para advertir
del peligro que puede tener un atacante
con una mayor motivación y con más
dinero para gastar. Mactans tiene un
tamaño considerable, así que sería algo
más complicado engañar a los usuarios
con más conocimientos sobre seguridad.
Es decir, en su forma actual no se podría
ocultar en el adaptador de corriente que
comercializa Apple, aunque hay formas
de convencer a un usuario de que
conecte su dispositivo iOS si no ve de
dónde procede el cable.
Los investigadores ya han avisado a la
compañía de este fallo , pero por el
momento no han recibido una respuesta
de Cupertino, según aclararon a Forbes.
En cualquier caso, no han compartido
más detalles sobre su investigación (y no
parece que lo vayan a hacer hasta su
presentación) para no dar pistas y dar a
Apple tiempo para reaccionar.