10 de julio de 2009

El iPhone nuevo puede ser hacheado en redes WLAN malignas

Dos expertos en seguridad informática, Lothar Gramelspacher y Max Moser, han informado operaciones comprometodas en la versión 3.0 del sistema operativo del iPhone en redes WLAN.

  • Cuando un iPhone detecta una WLAN pide a la red establecer contacto con un sitio web de Apple.
  1. Si establece contacto supone que todo está funcionando correctamente.
  2. Si no obtiene respuesta en lo absoluto, supone que la WLAN no tiene conexión a Internet.
  • El problema surge cuando el iPhone no recibe ninguna de las anterirores respuesta y entonces supone que se encuentra en un portal donde se pide al usuario identificarse para obtener acceso a la red que es una situación típica para zonas WLAN en hoteles, cafeterías y aeropuertos.
  • El iPhone responde automáticamente abriendo su navegador. La idea de los creadores del sistema operativo es que el usuario pueda proporcionar sus datos de login y clave de acceso.
  • Según Moser y Gramelspacher, este procedimiento hace que el iPhone quede disponible para una herramienta de penetración, disponible públicamente, denominada Karmetasploit.
Fuente: Information Week