Es un dilema con el que siempre hemos de toparnos, suele ser frecuente ver que en aras de la practicidad los desarrolladores de tecnología sacrifican la seguridad. Tal vez por eso es que con una frecuencia pasmosa, vemos la cantidad de paquetes de servicio (service pack), parches (patch), y demás remiendos que salen al poco tiempo de lanzarse sistemas operativos, procesadores; ... en fin... toda clase de software y hardware, incluso en otros campos como la tecnología móvil celular.
En esta edición del Disco Rudo, hacemos mención a la vulnerabilidad que presenta la versión 3.0 del sistema operativo que usa el nuevo iPhone, en el cual se encontraron ciertos comportamientos riesgosos al momento de transitarse con un juguetico de estos por una zona Wifi configurada maliciosamente.Los expertos en seguridad informática, Lothar Gramelspacher y Max Moser, han revelado estas conductas, ellos dicen que cuando un iPhone detecta una WLAN pide a la red establecer contacto con un sitio web de Apple. Si establece contacto supone que todo está funcionando correctamente. Si no obtiene respuesta en lo absoluto, entiende que en la WLAN no hay conexión a Internet. Hasta aqui todo bien... el problema aparece cuando éste recibe otro tipo de respuesta como podría ser en el caso de las zonas WLAN en hoteles, cafeterías y aeropuertos, en cuyo caso, la rutina WLAN del iPhone supone que se encuentra en un portal donde se pide al usuario identificarse para obtener acceso a la red y el iPhone responde automáticamente abriendo su navegador. La idea de los creadores del sistema operativo era permitir que el usuario pudiera colocar sus datos de login y clave de acceso.
Según Moser y Gramelspacher, este procedimiento hace que el iPhone quede disponible para una herramienta de penetración, disponible públicamente, denominada Karmetasploit.
Esto implica que intrusos pueden instalar una WLAN, y atraer teléfonos iPhone en la medida que se acerquen y aprovechando vulnerabilidades de Safari, el navegador del iPhone, llegar a la información almacenada en el aparato. En su blog, Moser explica que Apple "ha caído en la vieja trampa en que la seguridad es sacrificada en beneficio de la funcionalidad". El experto propone cambiar la funcionalidad WLAN del iPhone para salvaguardar la seguridad del usuario.
Moser ha publicado un vídeo donde explica la forma de secuestrar un iPhone cuando éste entra a un área cubierta por una WLAN maligna. La fuente no dice donde está publicado.
En youtube.com puede encontrarse videos que explican como resolver problemas con el iPhone.
Aqui les dejo un enlace con la lista de resltados que se produce al buscar en YouTuBe la expresion "iphone wifi problem": http://www.youtube.com/results?search_query=iphone+wifi+problem&search_type=&aq=0&oq=iphone+wifi
Revisando un poquito mas alla de la noticia, se pudo observar que este es solo uno de los problemitas de los que se quejan los usuarios del iphone, otros encontrados en la red fueron:
- Recalentamiento del equipo.
- El equipo se conecta pero no navega.
- Las barras de recepcion fluctuan aun cuando se esta muy cerca de una fuente Wifi.
Por cierto, desde el disco rudo y con todo cariño felicitamos al Dr. Alejandro Puccini por su cumpleaños... mosca... es mañana 16/07/2009.
No hay comentarios:
Publicar un comentario