Los hackers pueden explotar un fallo de Siri en iOS 7 para enviar correos ...

Iniciado por wolfbcn, 23 Septiembre 2013, 01:54 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Ahora que iOS7 ya salió al mercado, los investigadores de seguridad de todo el mundo empezaron a probarlo. Unos expertos de Cenzic han descubierto una vulnerabilidad de Siri que puede ser aprovechada por los hackers para obtener el control de iPhones, incluso si están bloqueados.

Los investigadores Abhishek Rahirikar y Michael Yue de Cenzic han encontrado una manera de hacer llamadas, enviar mensajes y correos electrónicos usando la identidad del propietario del dispositivo, ver el historial de llamadas, ver ciertos contactos, acceder a información personal, publicar mensajes en Twitter y Facebook y recopilar direcciones guardadas en Apple Maps.

Los hackers pueden realizar todas estas tareas explotando una vulnerabilidad de Siri, la función de asistente personal inteligente instalada en iPhones. Además, algunas de las funciones pueden ser realizadas en dispositivos con iOS 6.

"Esta vulnerabilidad indica que hay una fina línea entre seguridad y comodidad. Funcionalidades como llamar a números de teléfono, enviar mensajes y enviar correos electrónicos, incluso si el teléfono está bloqueado, pueden ser consideradas como casos de seguridad sobre comodidad, pero no hay ningún ajuste que pueda controlar esto si Siri está activado", señaló Tyler Rorabaugh, vicepresidente de ingeniería de Cenzic.

El experto dice que los usuarios pueden mitigar los ataques sólo desactivando completamente SIRI. Por supuesto, el hackeo sólo es posible si el atacante tiene acceso físico al dispositivo. Por eso, se recomienda que los propietarios de iPhones nunca entreguen sus dispositivos a personas poco confiables.

"Cenzic también insta a Apple a investigar estas vulnerabilidades y remediarlas lo antes posible. Un parche es urgentemente necesario, no sólo en iOS7, sino también en versiones anteriores. En una escala más amplia, Cenzic alienta a todas las empresas a escanear cuidadosamente todas las aplicaciones nuevas introducidas en la organización, particularmente aplicaciones móviles, ya que frecuentemente éstas demostraron ser vulnerables a ataques", añadió Rorabaugh.

Éste es el vídeo de prueba de concepto publicado por los investigadores de Cenzic:

http://www.youtube.com/watch?feature=player_embedded&v=DVpPsUhKz9s

http://news.softpedia.es/Los-hackers-pueden-explotar-un-fallo-de-Siri-en-iOS-7-para-enviar-correos-electronicos-y-publicar-en-Facebook-Video-385096.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.