iPhone 4 : Un nuevo fallo de seguridad permite realizar llamadas sin conocer la contraseña del móvil

Escrito por
Telefonía

Que tu iPhone caiga en manos ajenas y maliciosas puede suponer un importante susto en la factura mensual. Todo ello "gracias" al último fallo de seguridad descubierto en la última versión del sistema operativo del terminal (la iOS 4.1), que permite realizar llamadas sin necesidad de conocer el código de bloqueo del móvil así como acceder a otros datos como la agenda.

Un nuevo y llamativo error ha sido descubierto en el iPhone. Para ello no es necesario que sea la última versión del terminal, el iPhone 4, sino que tenga la última versión del sistema operativo. Según podemos leer en la web de El País, la vulnerabilidad permite llamar de una forma sencilla a través del móvil desde la pantalla en la que se introduce el código de bloqueo del terminal y que, en teoría, bloquea el terminal para que sólo pueda ser utilizado por su dueño.

Máxima sencillez para acceder a la vulnerabilidad

El fallo de seguridad es de muy simple ejecución. Basta con acceder al campo de llamadas de emergencia del terminal, para el que no es necesario conocer el código de bloqueo del teléfono. Una vez allí se introduce un número al azar, se pulsa el botón de llamada y rápidamente se presiona el botón de bloqueo del dispositivo. Automáticamente aparece en la pantalla un teclado sobre el que introducir cualquier número de teléfono y realizar llamadas no necesariamente de emergencia.

Asimismo, la vulnerabilidad, según informan otros medios de la Red permite aceder a los favoritos grabados en el terminal, así como al listín de contactos, llamadas recientes y correos de voz. Otra opción facilitada por el fallo es pulsar el botón "Compartir contacto" y después el icono de cámara para acceder al álbum de fotos. Además, si el usuario tiene sostenido el botón de menú puede entrar a los controles por voz y reproducir música almacenada localmente.

Ya circulan en Internet vídeos que prueban el grave problema que permitiría acceder a toda la información del terminal a otras personas que se hubiesen hecho con el móvil, con los consecuentes riesgos que esto conlleva. A buen seguro, Apple tomará nota y en su próxima actualización del sistema operativo será de esperar que solucione el fallo. Sin embargo, aún habrá que esperar, dado que no existe fecha de llegada oficial del iOS 4.2, por lo que los usuarios del iPhone habrán de extremar las precauciones si no quieren ser víctimas de abultadas facturas en caso de pérdida o robo del móvil.

Fuente > ADSLZone

Noticias relacionadas
Comentarios
44 comentarios
  1. Anónimo
    Usuario no registrado
    27 Oct, 10 1:08 pm

    No es sin el codigo pin, es sin el codigo de seguridad de la pantalla de bloqueo.

    1. Anónimo
      Usuario no registrado
      27 Oct, 10 1:30 pm

      Hombre si está en El País, creeme que difusión tiene. No sé que problema hay en publicar vulnerabiñidades, es bueno que Apple o quien sea tome nota para que no pasen

      1. Anónimo
        Usuario no registrado
        27 Oct, 10 4:23 pm

        habla por ti, yo tengo mi htc y si tengo activado el bloqueo, es mas me viene de puta madre cuando lo llevo en el bolsillo y se aprietan las teclas, antes de ponerle el bloqueo hice unas cuantas llamadas sin querer.

        1. eupa6 27 Oct, 10 11:19 pm

          Ni mucho menos. Pero últimamente solo parece que falla el iPhone y los demás son perfectos cuando no es así. Yo te puedo dar ejemplos de fallos “graves” en móviles que he tenido el N97 el Samsung I8910 HD y el htc desire.

    2. Anónimo
      Usuario no registrado
      27 Oct, 10 4:21 pm

      segun tu, los fallos debene sconderse, no?¿ hay que joderse, con tanto defender a la manzanilla, xdddd

    3. Anónimo
      Usuario no registrado
      27 Oct, 10 9:43 pm

      Esa es la “tactica” de Microsoft : Security throug obscurity.

      fuera ironías … es perfecto difundir las vulnerabilidades y explicar como se provocan para que se corrijan cuanto antes.

      1. eupa6 27 Oct, 10 11:18 pm

        Yo no digo que todos fallan, el de mi pareja falla y el de otra amiga va perfecto. Pero no hay mas que leer foros para ver que hay bastante gente que le pasa.

    4. Anónimo
      Usuario no registrado
      28 Oct, 10 1:22 pm

      Los ladrones y carteristas no saben ni encender un pc xD

  2. pangui 27 Oct, 10 1:14 pm

    Muy bien, poner como se hace para que los ladrones lo tengan más facil…
    Os faltaría hacer un tutorial, por si acaso ¬¬

    Me imagino que también lo habrán publicao en otros medios… pero vamos es ponerselo en bandeja a los que no lo sepan.

    No os he criticado nunca, pero hoy… creo que os mereceis esta crítica. Sin ofender a nadie

    1. Anónimo
      Usuario no registrado
      27 Oct, 10 5:33 pm

      Verdes no, pero con esta ya tenemos otra para cerraros la boca cuando en otra noticia se hable de la inseguridad de otras plataformas, y vengais a incordiar con lo de vuestro “invulnerable” Apple 😉
      Ya ves. En eso somos diferentes. A mí, como usuario me entristece ver que otras plataformas sufren vulnerabilidades, y por ello no me alegro de que la que yo uso no sufra esa en concreto, porque seguro que tendrá otras muchas.
      Es eso de escupir hacia arriba… ya sabes 😉

  3. vladimir693 27 Oct, 10 1:15 pm

    Bueno, que nos pille confesados a los que tenemos un iPhone en cualquiera de sus versiones… Se abre la veda con una nueva noticia para ponernos verdes a insulto limpio

    1. pangui 27 Oct, 10 1:33 pm

      Hombre, explicar lo que pasa, pero no decir como lo hacen…

  4. Anónimo
    Usuario no registrado
    27 Oct, 10 1:32 pm

    me gustaría ver una estadística de cuanta gente usa el código de seguridad en el iPhone…. toda esa gente que no tiene código de seguridad igual está desprotegida,no? ya que cualquiera puede coger tu teléfono y llamar sin mas…

    ah! y tened cuidado todo el resto de usuarios que tenéis un teléfono no iPhone sin código bloqueo de seguridad, cualquiera que se lo encuentre podrá llamar con el… uuuuu ¬_¬

    recordad que esto no es el PIN es el código de seguridad que ni rita tiene activado…. yo al menos todo el mundo que conozco con un iPhone no lo tiene activado… Una cagada de apple, si. pero no me parece para nada tan grave como lo pintan los medios, que lo pintan como si te fueran a robar tus números de cuenta y el pin de la tarjeta

  5. Anónimo
    Usuario no registrado
    27 Oct, 10 1:36 pm

    bugs a tutiplen.

  6. eupa6 27 Oct, 10 1:56 pm

    Tendrá problemas pero todos tienen. Mi pareja tiene el desire y cada dos por tres da error de la tarjeta de memoria, al apagar el móvil se queda colgado y no lo llega a apagar y mas cosas…y estos 2 errores que digo son muy comunes en ese móvil, en los foros hay mucha gente afectada y no veo noticias en portada…

    1. Anónimo
      Usuario no registrado
      27 Oct, 10 5:42 pm

      La gran mayoría de usuarios tiene móviles adquiridos a su operador. Solo con llamar y acreditarse es suficiente, ya se encargan ellos de bloquearlo.

      Así que el IMEI lo podrá necesitar quien lo haya comprado libre, y en ese caso viene en la documentación del teléfono.

      Además, lo principal no es el teléfono, sino bloquear la SIM para que no puedan generarte gasto.

      El conocer el IMEI del terminal es solo para indicarlo en la denuncia con el fin de intentar identificar y/o localizar al ladrón.

  7. zoner_o 27 Oct, 10 2:04 pm

    Madre mia ¿No veis que es un codigo de seguridad ADICIONAL al del pin? ¿Quien de vosotros lo tiene?

    Eso le puede pasar a cualquier persona a la que le roben el movil. De hecho, pocas personas conocen el IMEI del telefono para inutilizarlo.

    1. Anónimo
      Usuario no registrado
      27 Oct, 10 3:58 pm

      un punto mas a favor de android

  8. Anónimo
    Usuario no registrado
    27 Oct, 10 3:20 pm

    Con bloquear el telefono cpn IMEI ya está.Vaya mierda de noticia.

  9. tzadkiel2 27 Oct, 10 3:29 pm

    El código de seguridad, lo llevo teniendo activado desde hace muchos años en todos los teléfonos, por lo que por lo menos yo.

    Y con todo lo que yo personalmente pueda tener en contra del Iphone, esto es que simplemente no me lo creo, ya que hay cosas que no me cuadran; y cualquier teléfono que puedas poner en modo fuera de línea, ya tienes el mismo problema, y reinstalación de firmware y problema solucionado, ya tienes código de seguridad anulado y/o aplicaciones antirrobo, y esto lo sabe hasta un niño de teta, por lo que no me digáis que si voy dando facilidades.
    La llamada es como si la hicieras sin SIM insertada, la tengas o no la tengas insertada, ¿Como vas a acceder a la línea si tienes el PIN puesto? Por lo que aún suponiendo que el terminal permita una llamada de no emergencia, ¿Como la hace, a través de VoIP y a través de la conexión a internet?
    Las llamadas de emergencia, son un forzado de red, en el caso de estar en este modo, y sólo permiten las pregrabadas.

    Yo no me creo que en un modo fuera de línea, se pueda acceder a llamadas únicamente permitidas en línea; o el error de Apple sería algo más que grave, de permitir a través de las llamadas de emergencia acceder a cualquier tipo de llamada ¿Pero como accede a la Red si únicamente puede acceder para llamadas de determinado tipo, y pregrabadas, aunque lo marques como número normal?
    ¿No será más bien que el error es tipo no pedir PIN, y dejarlo únicamente con un bloqueo de teclado, pero esto no sería más bien error del propio usuario?
    Bueno, voy a ver si consigo ver el video, a ver si me aclaro, ya que no me lo creo.

  10. Islander 27 Oct, 10 4:15 pm

    Por cierto, y creo que vale la pena añadir este dato a la noticia: si en vez de usar un PIN numérico utilizamos un PIN alfanumérico (desactivando la opción de código simple) el agujero de seguridad no se puede explotar. Así vamos tirando hasta la actualización de seguridad.

  11. Anónimo
    Usuario no registrado
    27 Oct, 10 9:59 pm

    Gañanes, mas que gañanes….

    Tengo el iphone 4 con la version 4.1 de firmware, y no consigo reproducir este bug de marras.

    Ademas en caso de producirse, si eres el dueño del telefono te la pela. y si te lo han robado, es que eres gilipollas, que te dejas robartelo y lo vas sacando por ahi para ir fardando de pepinomovil.

    A cascarla a Ampuero. Hala.

  12. Anónimo
    Usuario no registrado
    30 Oct, 10 3:12 am

    Aquí es donde hay que aprender una idea muy clara y concreta: Mac OS X (al igual que Linux o cualquier otro sistema basado en Unix) no puede tener virus. Es IMPOSIBLE. ¿Por qué? Porque su estructura de ejecución tiene un nivel de propietario del equipo, al que el usuario puede acceder a través de código, que para ningún programa es posible alcanzar sin obtener el permiso a través de la clave correspondiente. El uso normal del equipo se hace sin privilegios de administración y los archivos del sistema que pudieran querer ser dañados por los programas, tienen bloqueados a nivel de motor (kernel) de sistema operativo su acceso. La única manera de acceder a ello es subir el nivel de ejecución al propietario del sistema (el usuario root) el cual siempre estará negado sin la administración de un password. Por eso, cada vez que instalamos algún programa o hacemos una modificación en el propio sistema, se nos pide nuestra clave como administradores del mismo. Además, sistemas como Linux o Mac OS X, tienen negada la entrada al llamado superusuario, que es el propietario del motor principal del sistema operativo, de forma que nadie puede llegar a dicho nivel desde la ejecución de programas, creando por ello un escudo impenetrable que protege al sistema.

    Este caso expuesto no es el de Windows, un sistema donde cualquier programa, sin consentimiento del usuario, puede acceder y modificar el acceso a cualquier nivel del equipo, incluso con la simple apertura de un correo. Esto proporciona a los virus la facilidad de cargarse en memoria e incluso ocultarse de los listados de procesos en ejecución, pues él mismo tiene permiso para filtrar estos resultados, cosa que en un Mac OS X o Linux es completamente imposible y siempre veríamos el proceso del virus activo y podríamos matarlo sin problemas (en caso de existir). Así es como los virus consiguen ejecutarse e infectar un Windows sin que el usuario lo sepa.