iPhone 4 : Un nuevo fallo de seguridad permite realizar llamadas sin conocer la contraseña del móvil

Escrito por Redacción
Telefonía

Que tu iPhone caiga en manos ajenas y maliciosas puede suponer un importante susto en la factura mensual. Todo ello "gracias" al último fallo de seguridad descubierto en la última versión del sistema operativo del terminal (la iOS 4.1), que permite realizar llamadas sin necesidad de conocer el código de bloqueo del móvil así como acceder a otros datos como la agenda.

Un nuevo y llamativo error ha sido descubierto en el iPhone. Para ello no es necesario que sea la última versión del terminal, el iPhone 4, sino que tenga la última versión del sistema operativo. Según podemos leer en la web de El País, la vulnerabilidad permite llamar de una forma sencilla a través del móvil desde la pantalla en la que se introduce el código de bloqueo del terminal y que, en teoría, bloquea el terminal para que sólo pueda ser utilizado por su dueño.

Máxima sencillez para acceder a la vulnerabilidad

El fallo de seguridad es de muy simple ejecución. Basta con acceder al campo de llamadas de emergencia del terminal, para el que no es necesario conocer el código de bloqueo del teléfono. Una vez allí se introduce un número al azar, se pulsa el botón de llamada y rápidamente se presiona el botón de bloqueo del dispositivo. Automáticamente aparece en la pantalla un teclado sobre el que introducir cualquier número de teléfono y realizar llamadas no necesariamente de emergencia.

Asimismo, la vulnerabilidad, según informan otros medios de la Red permite aceder a los favoritos grabados en el terminal, así como al listín de contactos, llamadas recientes y correos de voz. Otra opción facilitada por el fallo es pulsar el botón "Compartir contacto" y después el icono de cámara para acceder al álbum de fotos. Además, si el usuario tiene sostenido el botón de menú puede entrar a los controles por voz y reproducir música almacenada localmente.

Ya circulan en Internet vídeos que prueban el grave problema que permitiría acceder a toda la información del terminal a otras personas que se hubiesen hecho con el móvil, con los consecuentes riesgos que esto conlleva. A buen seguro, Apple tomará nota y en su próxima actualización del sistema operativo será de esperar que solucione el fallo. Sin embargo, aún habrá que esperar, dado que no existe fecha de llegada oficial del iOS 4.2, por lo que los usuarios del iPhone habrán de extremar las precauciones si no quieren ser víctimas de abultadas facturas en caso de pérdida o robo del móvil.

Comentarios

44 comentarios
  1. Anónimo 27 oct, 10 1:08 pm

    No es sin el codigo pin, es sin el codigo de seguridad de la pantalla de bloqueo.

    0
    1. Anónimo 27 oct, 10 1:30 pm

      Hombre si está en El País, creeme que difusión tiene. No sé que problema hay en publicar vulnerabiñidades, es bueno que Apple o quien sea tome nota para que no pasen

      0
      1. Anónimo 27 oct, 10 4:23 pm

        habla por ti, yo tengo mi htc y si tengo activado el bloqueo, es mas me viene de puta madre cuando lo llevo en el bolsillo y se aprietan las teclas, antes de ponerle el bloqueo hice unas cuantas llamadas sin querer.

        0
        1. eupa6 27 oct, 10 11:19 pm

          Ni mucho menos. Pero últimamente solo parece que falla el iPhone y los demás son perfectos cuando no es así. Yo te puedo dar ejemplos de fallos “graves” en móviles que he tenido el N97 el Samsung I8910 HD y el htc desire.

          0
    2. Anónimo 27 oct, 10 4:21 pm

      segun tu, los fallos debene sconderse, no?¿ hay que joderse, con tanto defender a la manzanilla, xdddd

      0
    3. Anónimo 27 oct, 10 9:43 pm

      Esa es la “tactica” de Microsoft : Security throug obscurity.

      fuera ironías … es perfecto difundir las vulnerabilidades y explicar como se provocan para que se corrijan cuanto antes.

      0
      1. eupa6 27 oct, 10 11:18 pm

        Yo no digo que todos fallan, el de mi pareja falla y el de otra amiga va perfecto. Pero no hay mas que leer foros para ver que hay bastante gente que le pasa.

        0
    4. Anónimo 28 oct, 10 1:22 pm

      Los ladrones y carteristas no saben ni encender un pc xD

      0
  2. pangui 27 oct, 10 1:14 pm

    Muy bien, poner como se hace para que los ladrones lo tengan más facil…
    Os faltaría hacer un tutorial, por si acaso ¬¬

    Me imagino que también lo habrán publicao en otros medios… pero vamos es ponerselo en bandeja a los que no lo sepan.

    No os he criticado nunca, pero hoy… creo que os mereceis esta crítica. Sin ofender a nadie

    1
    1. Anónimo 27 oct, 10 5:33 pm

      Verdes no, pero con esta ya tenemos otra para cerraros la boca cuando en otra noticia se hable de la inseguridad de otras plataformas, y vengais a incordiar con lo de vuestro “invulnerable” Apple ;)
      Ya ves. En eso somos diferentes. A mí, como usuario me entristece ver que otras plataformas sufren vulnerabilidades, y por ello no me alegro de que la que yo uso no sufra esa en concreto, porque seguro que tendrá otras muchas.
      Es eso de escupir hacia arriba… ya sabes ;)

      0
  3. vladimir693 27 oct, 10 1:15 pm

    Bueno, que nos pille confesados a los que tenemos un iPhone en cualquiera de sus versiones… Se abre la veda con una nueva noticia para ponernos verdes a insulto limpio

    1
    1. pangui 27 oct, 10 1:33 pm

      Hombre, explicar lo que pasa, pero no decir como lo hacen…

      0
  4. Anónimo 27 oct, 10 1:32 pm

    me gustaría ver una estadística de cuanta gente usa el código de seguridad en el iPhone…. toda esa gente que no tiene código de seguridad igual está desprotegida,no? ya que cualquiera puede coger tu teléfono y llamar sin mas…

    ah! y tened cuidado todo el resto de usuarios que tenéis un teléfono no iPhone sin código bloqueo de seguridad, cualquiera que se lo encuentre podrá llamar con el… uuuuu ¬_¬

    recordad que esto no es el PIN es el código de seguridad que ni rita tiene activado…. yo al menos todo el mundo que conozco con un iPhone no lo tiene activado… Una cagada de apple, si. pero no me parece para nada tan grave como lo pintan los medios, que lo pintan como si te fueran a robar tus números de cuenta y el pin de la tarjeta

    -2
  5. Anónimo 27 oct, 10 1:36 pm

    bugs a tutiplen.

    0
  6. eupa6 27 oct, 10 1:56 pm

    Tendrá problemas pero todos tienen. Mi pareja tiene el desire y cada dos por tres da error de la tarjeta de memoria, al apagar el móvil se queda colgado y no lo llega a apagar y mas cosas…y estos 2 errores que digo son muy comunes en ese móvil, en los foros hay mucha gente afectada y no veo noticias en portada…

    0
    1. Anónimo 27 oct, 10 5:42 pm

      La gran mayoría de usuarios tiene móviles adquiridos a su operador. Solo con llamar y acreditarse es suficiente, ya se encargan ellos de bloquearlo.

      Así que el IMEI lo podrá necesitar quien lo haya comprado libre, y en ese caso viene en la documentación del teléfono.

      Además, lo principal no es el teléfono, sino bloquear la SIM para que no puedan generarte gasto.

      El conocer el IMEI del terminal es solo para indicarlo en la denuncia con el fin de intentar identificar y/o localizar al ladrón.

      0
  7. zoner_o 27 oct, 10 2:04 pm

    Madre mia ¿No veis que es un codigo de seguridad ADICIONAL al del pin? ¿Quien de vosotros lo tiene?

    Eso le puede pasar a cualquier persona a la que le roben el movil. De hecho, pocas personas conocen el IMEI del telefono para inutilizarlo.

    -1
    1. Anónimo 27 oct, 10 3:58 pm

      un punto mas a favor de android

      1
  8. Anónimo 27 oct, 10 3:20 pm

    Con bloquear el telefono cpn IMEI ya está.Vaya mierda de noticia.

    0
  9. tzadkiel2 27 oct, 10 3:29 pm

    El código de seguridad, lo llevo teniendo activado desde hace muchos años en todos los teléfonos, por lo que por lo menos yo.

    Y con todo lo que yo personalmente pueda tener en contra del Iphone, esto es que simplemente no me lo creo, ya que hay cosas que no me cuadran; y cualquier teléfono que puedas poner en modo fuera de línea, ya tienes el mismo problema, y reinstalación de firmware y problema solucionado, ya tienes código de seguridad anulado y/o aplicaciones antirrobo, y esto lo sabe hasta un niño de teta, por lo que no me digáis que si voy dando facilidades.
    La llamada es como si la hicieras sin SIM insertada, la tengas o no la tengas insertada, ¿Como vas a acceder a la línea si tienes el PIN puesto? Por lo que aún suponiendo que el terminal permita una llamada de no emergencia, ¿Como la hace, a través de VoIP y a través de la conexión a internet?
    Las llamadas de emergencia, son un forzado de red, en el caso de estar en este modo, y sólo permiten las pregrabadas.

    Yo no me creo que en un modo fuera de línea, se pueda acceder a llamadas únicamente permitidas en línea; o el error de Apple sería algo más que grave, de permitir a través de las llamadas de emergencia acceder a cualquier tipo de llamada ¿Pero como accede a la Red si únicamente puede acceder para llamadas de determinado tipo, y pregrabadas, aunque lo marques como número normal?
    ¿No será más bien que el error es tipo no pedir PIN, y dejarlo únicamente con un bloqueo de teclado, pero esto no sería más bien error del propio usuario?
    Bueno, voy a ver si consigo ver el video, a ver si me aclaro, ya que no me lo creo.

    0
  10. Islander 27 oct, 10 4:15 pm

    Por cierto, y creo que vale la pena añadir este dato a la noticia: si en vez de usar un PIN numérico utilizamos un PIN alfanumérico (desactivando la opción de código simple) el agujero de seguridad no se puede explotar. Así vamos tirando hasta la actualización de seguridad.

    0
  11. Anónimo 27 oct, 10 9:59 pm

    Gañanes, mas que gañanes….

    Tengo el iphone 4 con la version 4.1 de firmware, y no consigo reproducir este bug de marras.

    Ademas en caso de producirse, si eres el dueño del telefono te la pela. y si te lo han robado, es que eres gilipollas, que te dejas robartelo y lo vas sacando por ahi para ir fardando de pepinomovil.

    A cascarla a Ampuero. Hala.

    0
  12. Anónimo 30 oct, 10 3:12 am

    Aquí es donde hay que aprender una idea muy clara y concreta: Mac OS X (al igual que Linux o cualquier otro sistema basado en Unix) no puede tener virus. Es IMPOSIBLE. ¿Por qué? Porque su estructura de ejecución tiene un nivel de propietario del equipo, al que el usuario puede acceder a través de código, que para ningún programa es posible alcanzar sin obtener el permiso a través de la clave correspondiente. El uso normal del equipo se hace sin privilegios de administración y los archivos del sistema que pudieran querer ser dañados por los programas, tienen bloqueados a nivel de motor (kernel) de sistema operativo su acceso. La única manera de acceder a ello es subir el nivel de ejecución al propietario del sistema (el usuario root) el cual siempre estará negado sin la administración de un password. Por eso, cada vez que instalamos algún programa o hacemos una modificación en el propio sistema, se nos pide nuestra clave como administradores del mismo. Además, sistemas como Linux o Mac OS X, tienen negada la entrada al llamado superusuario, que es el propietario del motor principal del sistema operativo, de forma que nadie puede llegar a dicho nivel desde la ejecución de programas, creando por ello un escudo impenetrable que protege al sistema.

    Este caso expuesto no es el de Windows, un sistema donde cualquier programa, sin consentimiento del usuario, puede acceder y modificar el acceso a cualquier nivel del equipo, incluso con la simple apertura de un correo. Esto proporciona a los virus la facilidad de cargarse en memoria e incluso ocultarse de los listados de procesos en ejecución, pues él mismo tiene permiso para filtrar estos resultados, cosa que en un Mac OS X o Linux es completamente imposible y siempre veríamos el proceso del virus activo y podríamos matarlo sin problemas (en caso de existir). Así es como los virus consiguen ejecutarse e infectar un Windows sin que el usuario lo sepa.

    0
  13. Anónimo 27 oct, 10 2:06 pm

    +1

    0
  14. Anónimo 27 oct, 10 4:40 pm

    Donde estan los de:

    “En mac no hay virus”
    “no hace falta antivirus…”
    “es mucho mas seguro que windows..:”

    0
  15. Anónimo 27 oct, 10 2:07 pm

    ni las verás,

    ADSLZONE tiene una cruzada contra el iphone desde el 3g

    0
  16. Anónimo 27 oct, 10 4:24 pm

    y eso sirve de escusa o que?¿

    0
  17. Heraes 27 oct, 10 2:42 pm

    Qué de tonterías, no¿??

    0
  18. eupa6 27 oct, 10 2:48 pm

    Yo solo he dicho que puestos a poner pegas a todos los teléfonos esos que digo del desire no le pasan a 1 o 2 personas..solo hay que mirar en los foros…

    0
  19. Anónimo 27 oct, 10 4:17 pm

    Menudo rollo largas… para terminar diciendo que no has visto el video jajajaja

    Primero suelto el discurso y luego miro a ver de qué va esto. La pera.

    0
  20. Islander 27 oct, 10 4:18 pm

    El problema existe, yo lo puedo reproducir. Claro que el requisito previo es que hayas introducido el PIN de la tarjeta SIM. Es decir, es desde el estado de espera desde el que se utiliza este método (porque ahí se activa el bloqueo del teléfono por código de seguridad).

    O sea, de hecho, en mi comentario más abajo puse PIN cuando debía haber puesto código de seguridad, fallito mío.

    0
  21. Anónimo 27 oct, 10 4:19 pm

    Para tzadkiel,

    desconozco si el error es real, lo que si te garantizo es que este tipo de error es frecuente en las fases de prehomologacion de muchos fabricantes.

    Sin meter PIN de Bloqueo de la pantalla el sw del movil puede dar acceso por un fallo al contenido de telefono. Sin PIN es muy raro, pero tambien lo puede hacer, simplemente aun mostrandote la pantalla de meter PIN puede bypassearla y registrarse en red dejandote llamar desde la pantalla de llamadas de emrgencia, via red GSM, no via VoIP. es decir que el sw del movil arranca y puede entrar al menu sin pedir PIN, o incluso mostrando la pantalla del PIN puede pasarselo por el f…

    en sw todo lo que imagines es posible, creeme…

    Otra muestra mas de que como dispositivo movil es buenisimo pero como Movil es de lo peor que se ha diseñado, mejora pero sus fallos serian catastroficos para otra marca. Para Apple no es tan grave, sus compradores son fieles y perdonan todo.

    -1
  22. tzadkiel2 27 oct, 10 4:46 pm

    Lo primero me va a tirones, lo segundo está en inglés, por lo que no entiendo lo que dice, lo tercero yo veo señal de ATT, todavía estoy intentando conseguir ver el video. Pero por el principio del video, no he visto que estuviera en cualquier otro modo; muchos teléfonos disponen de esa opción de Llamadas de Emergencia aún en línea, y saltarte el bloqueo en muchos de ellos, es más sencillo de lo que parece, y prácticamente nadie tiene puesto un código númerico de bloqueo de teclado.

    A mí por mucho error que pueda tener, o no tener, lo que se me hace extraño, es que pueda acceder a realizar una llamada normal.

    Y no me hace falta ver un video, para saber que por mucho que te saltes un código de seguridad, te tienes que saltar también el PIN. A excepción de un modo fuera de línea, pero no te permitiría las llamadas.
    Y yo de lo poco que he visto de ese video es que está con cobertura de ATT.

    CUALQUIER teléfono permite llamadas de emergencia, aún sin SIM insertada, lo que se me hace extraño es que permita las que no lo son; para entrar al teléfono y ver todo lo que haya en modo fuera de línea, o sin SIM.

    Y la pregunta es ¿Como te van a poder facturar llamadas, si el teléfono no puede acceder a la red?
    Más que fallo de seguridad, que me voy a comprarme uno ahora mismo, y no veas lo que me voy a ahorrar en llamadas, ya que por mi línea, seguro que no puede ser.

    0
  23. Anónimo 27 oct, 10 4:49 pm

    ese problema de llamar sin querer en iphone es imposible que te ocurra. hace año y medio que lo tengo y no he llamado a nadie sin querer

    este bug es una chorrada… solo se tiene acceso a la agenda

    0
  24. Anónimo 27 oct, 10 5:09 pm

    Lo que pasa es que MAC EN SI ES UN VIRUS :D :D

    0
  25. Anónimo 27 oct, 10 5:10 pm

    Si el Iphone4 tiene más “Bugs” que CSI. :P

    0
  26. Anónimo 27 oct, 10 5:41 pm

    La gran mayoría de usuarios tiene móviles adquiridos a su operador. Solo con llamar y acreditarse es suficiente, ya se encargan ellos de bloquearlo.

    Así que el IMEI lo podrá necesitar quien lo haya comprado libre, y en ese caso viene en la documentación del teléfono.

    Además, lo principal no es el teléfono, sino bloquear la SIM para que no puedan generarte gasto.

    El conocer el IMEI del terminal es solo para indicarlo en la denuncia con el fin de intentar identificar y/o localizar al ladrón.

    0
  27. Anónimo 27 oct, 10 5:42 pm

    Esto no va aquí, sino colgando del de arriba.
    Lo siento.

    0
  28. Anónimo 27 oct, 10 6:55 pm

    Pues mi, con el alfanumérico me sigue ocurriendo.

    Vaya pringao el steve jobs y su carcel, a ver si lo solucionan.

    Yo he tenido symbian, WM y android y de momento me quedo con el iphone siempre que tenga el jail, y aún así tiene 2 limitaciones importantes para mi gusto.
    La librería de música (sólo se puede sincronizar con un PC con el iTunes) y que no tenga teclado con T9.

    -1
  29. pangui 27 oct, 10 7:17 pm

    No, esconderse no, simplemente decir que tiene un fallo que puede hacer llamadas sin meter el pin, pero no explicar como hacerlo….

    Y no soy defensor de la manzanita… no tengo ningún producto de ellos… y tampoco me interesa. Hubiese hecho el mismo comentario si hubiese sido, Samsung, Lg, Nokia….

    0
  30. Anónimo 27 oct, 10 9:47 pm

    Curioso porque a mí no me pasa y mira que hace 4 meses que lo tengo, comprado libre en amazon.co.uk

    0
  31. Anónimo 28 oct, 10 2:19 pm

    W32/Baggle…

    0
  32. backfolder 28 oct, 10 2:24 pm

    Yo me he cambiado a Apple hace poco y créeme, me cuesta horrores abrir el portatil con Win7. No es la cuestión fardar con este tipo de problemas, agujeritos en la manzana también hay, pero ni de lejos lo que pasa en Windows. Respecto a la inseguridad en otras plataforma las hay en todas, mira lo de Stuxnet.

    0
  33. Anónimo 05 nov, 10 1:38 am

    Yo tbm tengo el 3gs con firn 4.1 y no consigo hacerlo , he visto el video varias veces y n soy capaz. El codigo de seguridad es importante por varias razones :
    1 evita llamadas
    2 q puedan tener acceso a tus datos ( face,tuenti ect….)
    3 te da algo de seguridad en caso de caer enmanos ajenas
    Lo recomiendo a todo el mundo ( n cnozco a nadie q lo lleve) hay varias opciones mas q tbm aconsejo pero en fin

    0