Nuevo agujero de seguridad detectado en iOS 7

Escrito por Jorge Calderón
Software

La nueva versión del sistema operativo de Apple llegó con un diseño renovado y muchas funcionalidades nuevas entre las que se encuentra el Bloqueo de Activación de Buscar Mi iPhone, aunque se ha descubierto un bug que permite desactivarlo y evitarl sin necesidad de la contraseña del usuario, permitiendo la eliminación de la cuenta de iCloud

Las versiones nuevas de los sistemas operativos, ya sean de dispositivos móviles o de sobremesa, siempre llegan con novedades, en algunos casos muchas y en otros menos, pero a estas novedades siempre acompañan errores, por desgracia. Ya sea por las prisas de lanzar el software o simplemente porque los programadores no lo han visto, estos errores a veces pasan desapercibidos para el usuario final y no tienen mayor importancia, pero en otras ocasiones pueden llegar a ser errores importantes que hasta pueden comprometer la seguridad y privacidad del propietario del dispositivo. En este caso se ha descubierto un bug que permite a cualquiera desactivar la utilidad de Buscar Mi iPhone y además evitar el Bloqueo de Activación sin la necesidad de conocer la contraseña que lo asegura.

Bloqueo de Activación

Apple añadió una nueva funcionalidad en la opción Buscar Mi iPhone en iOS 7, llamada Bloqueo de Activación. Esta prestación está diseñada para evitar que nadie pueda usar tu dispositivo iOS si lo pierdes. Esta opción empieza a funcionar cuando se activa Buscar Mi iPhone y nos permite desactivar Buscar Mi iPhone, borrar los datos del dispositivo y reactivar y usar el dispositivo. Para ello se requiere utilizar el ID de Apple y la contraseña. Por tanto, si perdemos el dispositivo y alguien lo encuentra, tenemos mayor probabilidad de recuperarlo. El problema está en que con este error es posible evitar la introducción de la contraseña y se puede eliminar la cuenta de iCloud.

El error permite la restauración en iTunes

Como se puede ver en el video, lo primero que hace es pulsar a la vez la opción de eliminar cuenta y desactivar Buscar Mi iPhone. Tras esto la pantalla se queda bloqueada y mantiene pulsado el botón de apagado hasta que se apaga el teléfono. Al reiniciarse el dispositivo e ir a las opciones de iCloud, se puede eliminar la cuenta sin que iOS pregunte por la contraseña del ID de Apple. Además, en iTunes se puede restaurar el teléfono y eliminar todos los datos del dispositivo sin ningún tipo de problema.

A la espera de que Apple lo corrija

Sin duda es un error muy peligroso para la seguridad y privacidad del usuario y es importante que Apple reaccione lo antes posible y tape este agujero. De momento es recomendable establecer un código de desbloqueo y una cuenta atrás para el bloqueo automático del dispositivo y así dar menos opciones si por cualquier cosa pierdes el teléfono o te lo roban.

¿Qué te parece este error de iOS 7?

Fuente > 9to5mac

Continúa leyendo
Comentarios
18 comentarios
  1. Anónimo
    Usuario no registrado
    03 Abr, 14 11:32 am

    Demostrado queda que no es que iOS sea más seguro, es que no lo atacaban tanto 😉

    1. Anónimo
      Usuario no registrado
      03 Abr, 14 2:28 pm

      Pues tu si que echas bilis, tranquilo si son dos dias, no? hasta que aparezca otra, ah no!, que mejor miramos a otro lado y asi no hay problemas.

      1. Anónimo
        Usuario no registrado
        03 Abr, 14 3:38 pm

        Comparar la seguridad de iOS y la de Android es de risa.

        1. Anónimo
          Usuario no registrado
          04 Abr, 14 8:32 am

          el eslabon mas debil en la cadena de seguridad es el usuario

          lo que mas dinero mueve ahora son las suscripciones a servicios premium mas o menos fraudulentas en las que el usuario pica y mete su movil en una web para ver porno el partido de la liga o descargar cualquier chorrada y ahi da igual que uses el movil de android el pc con xp o la tablet con ios

          lo mismo que los mensajes eso de “llama al numero tal que soy una rusa viciosa y te lo voy a comer todo” que va la gente y llama sin mirar que el numero es de los de a 3€ descolgar y 1€ el minuto

        2. Anónimo
          Usuario no registrado
          04 Abr, 14 12:33 pm

          Totalmente de acuerdo contigo… Pero como la gente no tiene ni idea y hablar es gratis…

        3. Anónimo
          Usuario no registrado
          04 Abr, 14 12:33 pm

          Totalmente de acuerdo contigo… Pero como la gente no tiene ni idea y hablar es gratis…

    2. Anónimo
      Usuario no registrado
      03 Abr, 14 2:36 pm

      Bueno, otros S.O. como Android ni siquiera tienen esa opción, bloquear la restauración del sistema mediante contraseña de usuario.

  2. Anónimo
    Usuario no registrado
    03 Abr, 14 11:36 am

    entre los malwares de android y los fallos de ios al final acabaremos todos volviendo a los “dummyphones”

  3. Anónimo
    Usuario no registrado
    03 Abr, 14 12:09 pm

    La gente se aburre para estar haciendo esto, madre mía.

  4. CrowX 03 Abr, 14 12:54 pm

    Una web que se llama ADSLZone y en cuya portada se pueden encontrar infinitas referencias a Android e iOS, pero en la que no se menciona siquiera por encima que Canonical acaba de anunciar el cierre de uno de los más importantes servicios de almacenamiento en la nube: Ubuntu One.

    Otros 10 puntos para ADSLZone.

    De verdad, no se para que queréis portales especializados en juegos, móviles y demás (MovilZona, etc) si luego la portada de ADSLZone está llena con los mismos artículos que estas otras páginas en lugar de dedicaros puramente a lo relacionado con la red e internet que, repito, para ese otro tipo de contenido (móviles, juegos….) ya tenéis webs especializadas.

  5. ccartola 03 Abr, 14 1:00 pm

    “Lo primero que hace es pulsar a la vez la opción de eliminar cuenta y desactivar Buscar Mi iPhone.”

    Digo yo que para hacer eso tiene que saltarse primero la pantalla de bloqueo con número o huella digital si la hubiere ¿no?

    Vamos, que aquí lo ponen el tema como “chupao” y no lo veo así.

    1. Islander 03 Abr, 14 7:27 pm

      Y si encima tienes activado el bloqueo de acceso a las cuentas, pues doble puerta. Aún así deberían arreglarlo, para todo aquel que no tenga bloqueo de sistema ni de cuentas activado (con lo que prácticamente estaría invitando a cualquiera a hacer algo así).

  6. Anónimo
    Usuario no registrado
    03 Abr, 14 2:31 pm

    Reaccion de Apple en orden cronologico:
    1.- Es mentira.
    2.- Es culpa del usuario.
    3.- En Android tambien pasa.
    4.- Sacaremos una solucion.
    5.- El usuario paga la solucion.

    1. Anónimo
      Usuario no registrado
      04 Abr, 14 11:17 am

      6.-Lo estáis agarrando mal

  7. DJSombra 03 Abr, 14 7:03 pm

    yo no hace mucho kei aqui a una persona que decia que ios no tenia agujeros que era mejor que android etc etc etc.
    Esa persona ahora, como siempre pasa, se escondera para no decir ni mu.
    En fin aqui teneis la pueva a los que amais tanto a iphone

    1. Anónimo
      Usuario no registrado
      04 Abr, 14 8:28 am

      en realidad android tiene menos agujeros como sistema operativo que ios lo que pasa es que apple controla mas la tienda de aplicaciones que google y en este ultimo se cuelan mas aplicaciones maliciosas

      lo que pasa es que todo se simplifica mucho para sacar titulares chorras porque una aplicacion maliciosa no deberia considerarse un agujero de seguridad del sistema operativo sino del usuario

      es como si dejas pasar a alguien a casa y te roba que el problema no esta en la puerta

  8. Anónimo
    Usuario no registrado
    03 Abr, 14 7:48 pm

    Estos fallan mas que una escopeta de ferias.

  9. Anónimo
    Usuario no registrado
    04 Abr, 14 12:32 pm

    Más quisiera Android que todos sus problemas fuesen como este… Si hablar de estabilidad, claro…

    Además creo que esta noticia es antigua y aunque borrabas la info no lo podías asociar a otro ID de Apple…