Apple tiene un serio agujero de seguridad en los SMS del iPhone Apple se encuentra trabajando en un parche que corrija un importante agujero de seguridad del iPhone, haciendo uso de este fallo un atacante podría instalar remotamente software si acceso y tomar en control en modo root.
Este agujero de seguridad ya fue detectado el 16 de abril por el hacker Charlie Miller, que advirtió de la existencia de dicha brecha, en la versión 2.2.1, pero al parecer este problema no ha sido corregido con la llegada del iPhone OS 3.0.
Miller es toda una autoridad en la seguridad de Mac OS X y co-autor del libro The Mac Hacker’s Handbook. ha encontrado la forma de ejecutar binarios sobre el iPhone que al ser recibidos mediante SMS, permiten introducir código arbitrario desde la línea de comandos: con ello obtendría la categoría de root dentro del iPhone OS y el atacante tiene a su merced el dispositivo. Según este experto, “El iPhone es más seguro que Mac OS X, pero los SMS pueden ser una vulnerabilidad muy critica”.
La buena noticia es que Apple ya está trabajando para solucionar este problema y que todo apunta a que podría estar listo antes de finales de este mes.
