Comscore
ADSLZone

Que tu iPhone caiga en manos ajenas y maliciosas puede suponer un importante susto en la factura mensual. Todo ello "gracias" al último fallo de seguridad descubierto en la última versión del sistema operativo del terminal (la iOS 4.1), que permite realizar llamadas sin necesidad de conocer el código de bloqueo del móvil así como acceder a otros datos como la agenda.

Un nuevo y llamativo error ha sido descubierto en el iPhone. Para ello no es necesario que sea la última versión del terminal, el iPhone 4, sino que tenga la última versión del sistema operativo. Según podemos leer en la web de El País, la vulnerabilidad permite llamar de una forma sencilla a través del móvil desde la pantalla en la que se introduce el código de bloqueo del terminal y que, en teoría, bloquea el terminal para que sólo pueda ser utilizado por su dueño.

Máxima sencillez para acceder a la vulnerabilidad

El fallo de seguridad es de muy simple ejecución. Basta con acceder al campo de llamadas de emergencia del terminal, para el que no es necesario conocer el código de bloqueo del teléfono. Una vez allí se introduce un número al azar, se pulsa el botón de llamada y rápidamente se presiona el botón de bloqueo del dispositivo. Automáticamente aparece en la pantalla un teclado sobre el que introducir cualquier número de teléfono y realizar llamadas no necesariamente de emergencia.

Asimismo, la vulnerabilidad, según informan otros medios de la Red permite aceder a los favoritos grabados en el terminal, así como al listín de contactos, llamadas recientes y correos de voz. Otra opción facilitada por el fallo es pulsar el botón "Compartir contacto" y después el icono de cámara para acceder al álbum de fotos. Además, si el usuario tiene sostenido el botón de menú puede entrar a los controles por voz y reproducir música almacenada localmente.

Ya circulan en Internet vídeos que prueban el grave problema que permitiría acceder a toda la información del terminal a otras personas que se hubiesen hecho con el móvil, con los consecuentes riesgos que esto conlleva. A buen seguro, Apple tomará nota y en su próxima actualización del sistema operativo será de esperar que solucione el fallo. Sin embargo, aún habrá que esperar, dado que no existe fecha de llegada oficial del iOS 4.2, por lo que los usuarios del iPhone habrán de extremar las precauciones si no quieren ser víctimas de abultadas facturas en caso de pérdida o robo del móvil.

44 comentarios

  1. Anónimo

    No es sin el codigo pin, es sin el codigo de seguridad de la pantalla de bloqueo.

    27 octubre, 2010 
    1:08 pm 
    83.46.107.xxx 
    1. Anónimo

      Hombre si está en El País, creeme que difusión tiene. No sé que problema hay en publicar vulnerabiñidades, es bueno que Apple o quien sea tome nota para que no pasen

      27 octubre, 2010 
      1:30 pm 
      87.218.45.xxx 
      1. Anónimo

        habla por ti, yo tengo mi htc y si tengo activado el bloqueo, es mas me viene de puta madre cuando lo llevo en el bolsillo y se aprietan las teclas, antes de ponerle el bloqueo hice unas cuantas llamadas sin querer.

        27 octubre, 2010 
        4:23 pm 
        87.223.142.xxx 
        1. eupa6

          Ni mucho menos. Pero últimamente solo parece que falla el iPhone y los demás son perfectos cuando no es así. Yo te puedo dar ejemplos de fallos “graves” en móviles que he tenido el N97 el Samsung I8910 HD y el htc desire.

          27 octubre, 2010 
          11:19 pm 
    2. Anónimo

      segun tu, los fallos debene sconderse, no?¿ hay que joderse, con tanto defender a la manzanilla, xdddd

      27 octubre, 2010 
      4:21 pm 
      87.223.142.xxx 
    3. Anónimo

      Esa es la “tactica” de Microsoft : Security throug obscurity.

      fuera ironías … es perfecto difundir las vulnerabilidades y explicar como se provocan para que se corrijan cuanto antes.

      27 octubre, 2010 
      9:43 pm 
      212.145.250.xxx 
      1. eupa6

        Yo no digo que todos fallan, el de mi pareja falla y el de otra amiga va perfecto. Pero no hay mas que leer foros para ver que hay bastante gente que le pasa.

        27 octubre, 2010 
        11:18 pm 
    4. Anónimo

      Los ladrones y carteristas no saben ni encender un pc xD

      28 octubre, 2010 
      1:22 pm 
      95.62.251.xxx 
  2. pangui

    Muy bien, poner como se hace para que los ladrones lo tengan más facil…
    Os faltaría hacer un tutorial, por si acaso ¬¬

    Me imagino que también lo habrán publicao en otros medios… pero vamos es ponerselo en bandeja a los que no lo sepan.

    No os he criticado nunca, pero hoy… creo que os mereceis esta crítica. Sin ofender a nadie

    27 octubre, 2010 
    1:14 pm 
    1. Anónimo

      Verdes no, pero con esta ya tenemos otra para cerraros la boca cuando en otra noticia se hable de la inseguridad de otras plataformas, y vengais a incordiar con lo de vuestro “invulnerable” Apple ;)
      Ya ves. En eso somos diferentes. A mí, como usuario me entristece ver que otras plataformas sufren vulnerabilidades, y por ello no me alegro de que la que yo uso no sufra esa en concreto, porque seguro que tendrá otras muchas.
      Es eso de escupir hacia arriba… ya sabes ;)

      27 octubre, 2010 
      5:33 pm 
      82.130.225.xxx 
  3. vladimir693

    Bueno, que nos pille confesados a los que tenemos un iPhone en cualquiera de sus versiones… Se abre la veda con una nueva noticia para ponernos verdes a insulto limpio

    27 octubre, 2010 
    1:15 pm 
    1. pangui

      Hombre, explicar lo que pasa, pero no decir como lo hacen…

      27 octubre, 2010 
      1:33 pm 
  4. Anónimo

    me gustaría ver una estadística de cuanta gente usa el código de seguridad en el iPhone…. toda esa gente que no tiene código de seguridad igual está desprotegida,no? ya que cualquiera puede coger tu teléfono y llamar sin mas…

    ah! y tened cuidado todo el resto de usuarios que tenéis un teléfono no iPhone sin código bloqueo de seguridad, cualquiera que se lo encuentre podrá llamar con el… uuuuu ¬_¬

    recordad que esto no es el PIN es el código de seguridad que ni rita tiene activado…. yo al menos todo el mundo que conozco con un iPhone no lo tiene activado… Una cagada de apple, si. pero no me parece para nada tan grave como lo pintan los medios, que lo pintan como si te fueran a robar tus números de cuenta y el pin de la tarjeta

    27 octubre, 2010 
    1:32 pm 
    192.168.0.xxx 
  5. Anónimo

    bugs a tutiplen.

    27 octubre, 2010 
    1:36 pm 
    83.53.131.xxx 
  6. eupa6

    Tendrá problemas pero todos tienen. Mi pareja tiene el desire y cada dos por tres da error de la tarjeta de memoria, al apagar el móvil se queda colgado y no lo llega a apagar y mas cosas…y estos 2 errores que digo son muy comunes en ese móvil, en los foros hay mucha gente afectada y no veo noticias en portada…

    27 octubre, 2010 
    1:56 pm 
    1. Anónimo

      La gran mayoría de usuarios tiene móviles adquiridos a su operador. Solo con llamar y acreditarse es suficiente, ya se encargan ellos de bloquearlo.

      Así que el IMEI lo podrá necesitar quien lo haya comprado libre, y en ese caso viene en la documentación del teléfono.

      Además, lo principal no es el teléfono, sino bloquear la SIM para que no puedan generarte gasto.

      El conocer el IMEI del terminal es solo para indicarlo en la denuncia con el fin de intentar identificar y/o localizar al ladrón.

      27 octubre, 2010 
      5:42 pm 
      82.130.225.xxx 
  7. zoner_o

    Madre mia ¿No veis que es un codigo de seguridad ADICIONAL al del pin? ¿Quien de vosotros lo tiene?

    Eso le puede pasar a cualquier persona a la que le roben el movil. De hecho, pocas personas conocen el IMEI del telefono para inutilizarlo.

    27 octubre, 2010 
    2:04 pm 
    1. Anónimo

      un punto mas a favor de android

      27 octubre, 2010 
      3:58 pm 
      87.222.37.xxx 
  8. Anónimo

    Con bloquear el telefono cpn IMEI ya está.Vaya mierda de noticia.

    27 octubre, 2010 
    3:20 pm 
    188.87.238.xxx 
  9. tzadkiel2

    El código de seguridad, lo llevo teniendo activado desde hace muchos años en todos los teléfonos, por lo que por lo menos yo.

    Y con todo lo que yo personalmente pueda tener en contra del Iphone, esto es que simplemente no me lo creo, ya que hay cosas que no me cuadran; y cualquier teléfono que puedas poner en modo fuera de línea, ya tienes el mismo problema, y reinstalación de firmware y problema solucionado, ya tienes código de seguridad anulado y/o aplicaciones antirrobo, y esto lo sabe hasta un niño de teta, por lo que no me digáis que si voy dando facilidades.
    La llamada es como si la hicieras sin SIM insertada, la tengas o no la tengas insertada, ¿Como vas a acceder a la línea si tienes el PIN puesto? Por lo que aún suponiendo que el terminal permita una llamada de no emergencia, ¿Como la hace, a través de VoIP y a través de la conexión a internet?
    Las llamadas de emergencia, son un forzado de red, en el caso de estar en este modo, y sólo permiten las pregrabadas.

    Yo no me creo que en un modo fuera de línea, se pueda acceder a llamadas únicamente permitidas en línea; o el error de Apple sería algo más que grave, de permitir a través de las llamadas de emergencia acceder a cualquier tipo de llamada ¿Pero como accede a la Red si únicamente puede acceder para llamadas de determinado tipo, y pregrabadas, aunque lo marques como número normal?
    ¿No será más bien que el error es tipo no pedir PIN, y dejarlo únicamente con un bloqueo de teclado, pero esto no sería más bien error del propio usuario?
    Bueno, voy a ver si consigo ver el video, a ver si me aclaro, ya que no me lo creo.

    27 octubre, 2010 
    3:29 pm 
  10. Islander

    Por cierto, y creo que vale la pena añadir este dato a la noticia: si en vez de usar un PIN numérico utilizamos un PIN alfanumérico (desactivando la opción de código simple) el agujero de seguridad no se puede explotar. Así vamos tirando hasta la actualización de seguridad.

    27 octubre, 2010 
    4:15 pm 
  11. Anónimo

    Gañanes, mas que gañanes….

    Tengo el iphone 4 con la version 4.1 de firmware, y no consigo reproducir este bug de marras.

    Ademas en caso de producirse, si eres el dueño del telefono te la pela. y si te lo han robado, es que eres gilipollas, que te dejas robartelo y lo vas sacando por ahi para ir fardando de pepinomovil.

    A cascarla a Ampuero. Hala.

    27 octubre, 2010 
    9:59 pm 
    83.40.123.xxx 
  12. Anónimo

    Aquí es donde hay que aprender una idea muy clara y concreta: Mac OS X (al igual que Linux o cualquier otro sistema basado en Unix) no puede tener virus. Es IMPOSIBLE. ¿Por qué? Porque su estructura de ejecución tiene un nivel de propietario del equipo, al que el usuario puede acceder a través de código, que para ningún programa es posible alcanzar sin obtener el permiso a través de la clave correspondiente. El uso normal del equipo se hace sin privilegios de administración y los archivos del sistema que pudieran querer ser dañados por los programas, tienen bloqueados a nivel de motor (kernel) de sistema operativo su acceso. La única manera de acceder a ello es subir el nivel de ejecución al propietario del sistema (el usuario root) el cual siempre estará negado sin la administración de un password. Por eso, cada vez que instalamos algún programa o hacemos una modificación en el propio sistema, se nos pide nuestra clave como administradores del mismo. Además, sistemas como Linux o Mac OS X, tienen negada la entrada al llamado superusuario, que es el propietario del motor principal del sistema operativo, de forma que nadie puede llegar a dicho nivel desde la ejecución de programas, creando por ello un escudo impenetrable que protege al sistema.

    Este caso expuesto no es el de Windows, un sistema donde cualquier programa, sin consentimiento del usuario, puede acceder y modificar el acceso a cualquier nivel del equipo, incluso con la simple apertura de un correo. Esto proporciona a los virus la facilidad de cargarse en memoria e incluso ocultarse de los listados de procesos en ejecución, pues él mismo tiene permiso para filtrar estos resultados, cosa que en un Mac OS X o Linux es completamente imposible y siempre veríamos el proceso del virus activo y podríamos matarlo sin problemas (en caso de existir). Así es como los virus consiguen ejecutarse e infectar un Windows sin que el usuario lo sepa.

    30 octubre, 2010 
    3:12 am 
    80.27.102.xxx 
  13. Anónimo

    +1

    27 octubre, 2010 
    2:06 pm 
    87.222.193.xxx 
  14. Anónimo

    Donde estan los de:

    “En mac no hay virus”
    “no hace falta antivirus…”
    “es mucho mas seguro que windows..:”

    27 octubre, 2010 
    4:40 pm 
    212.81.215.xxx 
  15. Anónimo

    ni las verás,

    ADSLZONE tiene una cruzada contra el iphone desde el 3g

    27 octubre, 2010 
    2:07 pm 
    87.222.193.xxx 
  16. Anónimo

    y eso sirve de escusa o que?¿

    27 octubre, 2010 
    4:24 pm 
    87.223.142.xxx 
  17. Heraes

    Qué de tonterías, no¿??

    27 octubre, 2010 
    2:42 pm 
  18. eupa6

    Yo solo he dicho que puestos a poner pegas a todos los teléfonos esos que digo del desire no le pasan a 1 o 2 personas..solo hay que mirar en los foros…

    27 octubre, 2010 
    2:48 pm 
  19. Anónimo

    Menudo rollo largas… para terminar diciendo que no has visto el video jajajaja

    Primero suelto el discurso y luego miro a ver de qué va esto. La pera.

    27 octubre, 2010 
    4:17 pm 
    81.38.89.xxx 
  20. Islander

    El problema existe, yo lo puedo reproducir. Claro que el requisito previo es que hayas introducido el PIN de la tarjeta SIM. Es decir, es desde el estado de espera desde el que se utiliza este método (porque ahí se activa el bloqueo del teléfono por código de seguridad).

    O sea, de hecho, en mi comentario más abajo puse PIN cuando debía haber puesto código de seguridad, fallito mío.

    27 octubre, 2010 
    4:18 pm 
  21. Anónimo

    Para tzadkiel,

    desconozco si el error es real, lo que si te garantizo es que este tipo de error es frecuente en las fases de prehomologacion de muchos fabricantes.

    Sin meter PIN de Bloqueo de la pantalla el sw del movil puede dar acceso por un fallo al contenido de telefono. Sin PIN es muy raro, pero tambien lo puede hacer, simplemente aun mostrandote la pantalla de meter PIN puede bypassearla y registrarse en red dejandote llamar desde la pantalla de llamadas de emrgencia, via red GSM, no via VoIP. es decir que el sw del movil arranca y puede entrar al menu sin pedir PIN, o incluso mostrando la pantalla del PIN puede pasarselo por el f…

    en sw todo lo que imagines es posible, creeme…

    Otra muestra mas de que como dispositivo movil es buenisimo pero como Movil es de lo peor que se ha diseñado, mejora pero sus fallos serian catastroficos para otra marca. Para Apple no es tan grave, sus compradores son fieles y perdonan todo.

    27 octubre, 2010 
    4:19 pm 
    140.101.16.xxx 
  22. tzadkiel2

    Lo primero me va a tirones, lo segundo está en inglés, por lo que no entiendo lo que dice, lo tercero yo veo señal de ATT, todavía estoy intentando conseguir ver el video. Pero por el principio del video, no he visto que estuviera en cualquier otro modo; muchos teléfonos disponen de esa opción de Llamadas de Emergencia aún en línea, y saltarte el bloqueo en muchos de ellos, es más sencillo de lo que parece, y prácticamente nadie tiene puesto un código númerico de bloqueo de teclado.

    A mí por mucho error que pueda tener, o no tener, lo que se me hace extraño, es que pueda acceder a realizar una llamada normal.

    Y no me hace falta ver un video, para saber que por mucho que te saltes un código de seguridad, te tienes que saltar también el PIN. A excepción de un modo fuera de línea, pero no te permitiría las llamadas.
    Y yo de lo poco que he visto de ese video es que está con cobertura de ATT.

    CUALQUIER teléfono permite llamadas de emergencia, aún sin SIM insertada, lo que se me hace extraño es que permita las que no lo son; para entrar al teléfono y ver todo lo que haya en modo fuera de línea, o sin SIM.

    Y la pregunta es ¿Como te van a poder facturar llamadas, si el teléfono no puede acceder a la red?
    Más que fallo de seguridad, que me voy a comprarme uno ahora mismo, y no veas lo que me voy a ahorrar en llamadas, ya que por mi línea, seguro que no puede ser.

    27 octubre, 2010 
    4:46 pm 
  23. Anónimo

    ese problema de llamar sin querer en iphone es imposible que te ocurra. hace año y medio que lo tengo y no he llamado a nadie sin querer

    este bug es una chorrada… solo se tiene acceso a la agenda

    27 octubre, 2010 
    4:49 pm 
    192.168.0.xxx 
  24. Anónimo

    Lo que pasa es que MAC EN SI ES UN VIRUS :D :D

    27 octubre, 2010 
    5:09 pm 
    88.2.101.xxx 
  25. Anónimo

    Si el Iphone4 tiene más “Bugs” que CSI. :P

    27 octubre, 2010 
    5:10 pm 
    88.2.101.xxx 
  26. Anónimo

    La gran mayoría de usuarios tiene móviles adquiridos a su operador. Solo con llamar y acreditarse es suficiente, ya se encargan ellos de bloquearlo.

    Así que el IMEI lo podrá necesitar quien lo haya comprado libre, y en ese caso viene en la documentación del teléfono.

    Además, lo principal no es el teléfono, sino bloquear la SIM para que no puedan generarte gasto.

    El conocer el IMEI del terminal es solo para indicarlo en la denuncia con el fin de intentar identificar y/o localizar al ladrón.

    27 octubre, 2010 
    5:41 pm 
    82.130.225.xxx 
  27. Anónimo

    Esto no va aquí, sino colgando del de arriba.
    Lo siento.

    27 octubre, 2010 
    5:42 pm 
    82.130.225.xxx 
  28. Anónimo

    Pues mi, con el alfanumérico me sigue ocurriendo.

    Vaya pringao el steve jobs y su carcel, a ver si lo solucionan.

    Yo he tenido symbian, WM y android y de momento me quedo con el iphone siempre que tenga el jail, y aún así tiene 2 limitaciones importantes para mi gusto.
    La librería de música (sólo se puede sincronizar con un PC con el iTunes) y que no tenga teclado con T9.

    27 octubre, 2010 
    6:55 pm 
    93.156.108.xxx 
  29. pangui

    No, esconderse no, simplemente decir que tiene un fallo que puede hacer llamadas sin meter el pin, pero no explicar como hacerlo….

    Y no soy defensor de la manzanita… no tengo ningún producto de ellos… y tampoco me interesa. Hubiese hecho el mismo comentario si hubiese sido, Samsung, Lg, Nokia….

    27 octubre, 2010 
    7:17 pm 
  30. Anónimo

    Curioso porque a mí no me pasa y mira que hace 4 meses que lo tengo, comprado libre en amazon.co.uk

    27 octubre, 2010 
    9:47 pm 
    212.145.250.xxx 
  31. Anónimo

    W32/Baggle…

    28 octubre, 2010 
    2:19 pm 
    87.220.104.xxx 
  32. backfolder

    Yo me he cambiado a Apple hace poco y créeme, me cuesta horrores abrir el portatil con Win7. No es la cuestión fardar con este tipo de problemas, agujeritos en la manzana también hay, pero ni de lejos lo que pasa en Windows. Respecto a la inseguridad en otras plataforma las hay en todas, mira lo de Stuxnet.

    28 octubre, 2010 
    2:24 pm 
  33. Anónimo

    Yo tbm tengo el 3gs con firn 4.1 y no consigo hacerlo , he visto el video varias veces y n soy capaz. El codigo de seguridad es importante por varias razones :
    1 evita llamadas
    2 q puedan tener acceso a tus datos ( face,tuenti ect….)
    3 te da algo de seguridad en caso de caer enmanos ajenas
    Lo recomiendo a todo el mundo ( n cnozco a nadie q lo lleve) hay varias opciones mas q tbm aconsejo pero en fin

    5 noviembre, 2010 
    1:38 am 
    80.27.102.xxx