El principal fallo de seguridad de iOS permite a cualquiera deshabilitar Buscar mi iPhone desde un dispositivo perdido.
iOS es uno de los sistemas operativos móviles más seguros que existen, sin embargo, de vez en cuando nos encontramos con algún error importante en el software que supone una grave amenaza para la privacidad del usuario y la seguridad del dispositivo. Ahora se ha descubierto un nuevo y muy importante fallo de seguridad en iOS que al menos funciona en iOS 7 y iPhone 5s.
El fallo de seguridad en cuestión permite a cualquiera desactivar Find My iPhone y eliminar el iCloud del propietario sin necesidad de introducir la contraseña. El hecho de que esto haga que Find My iPhone de Apple sea disfuncional y permita fácilmente a cualquiera desactivar el servicio plantea serias dudas sobre el servicio y sobre si los usuarios deben confiar en iCloud y sus productos en caso de que pierdan su dispositivo.
Para este fallo de seguridad no es necesario codificar ni agrietar nada, y cualquiera que tenga conocimientos básicos de cómo funciona iOS puede aprovecharlo. Con este error no sólo cualquiera puede eliminar una cuenta de iCloud de un dispositivo iOS, sino que también puede añadir un nuevo teléfono que permita Buscar mi iPhone para la cuenta.
En el vídeo de abajo el usuario de Youtube ha demostrado cómo funciona este truco. También nos ha mostrado cómo esta vulnerabilidad afecta al funcionamiento de Find My iPhone. Echa un vistazo.
Debido a la seriedad de esta vulnerabilidad, esperamos que pronto haya una solución de Apple. Hasta entonces, asegúrate de no perder tu iPhone, iPad o iPod touch, ya que de lo contrario no podrás rastrearlo.
Francisco Merchán es el fundado del blog tecnológico Tecnoteka Magacine, respaldado y publicado por la Biblioteca de la Escuela de Ingenieros de Albacete (España), una de las mayores bases de datos de dispositivos electrónicos de código abierto y libres de patentes.