Así de fácil es hackear un iPhone
16/10/2017 - 14:10:32
Infobae.- Ning�n sistema es infalible. Ni siquiera Apple, un ecosistema en el que muchos usuarios se sienten completamente a salvo. Hay probadas muestras de que en el entorno digital (y probablemente en todos los entornos) no existe nada 100% seguro.
El desarrollador de sistemas Felix Krause advirti� sobre una forma de enga�o que cualquier ciberdelincuente podr�a ejecutar a partir de una aparente falla de seguridad (o falta de previsi�n) en iOS. �C�mo? Simplemente replicando la est�tica de las ventanas emergentes que solicita al usuario que ingrese sus contrase�as. De ese modo se podr�a, por ejemplo, acceder a su cuenta de Apple y borrar toda la informaci�n en el dispositivo.
Cuando se actualiza el sistema operativo o se bloquea alguna app en iPhone, aparece en pantalla una ventana de di�logo donde se solicita el password del usuario, con lo cual la persona no sospechar�a si el sistema le pide que ingrese su contrase�a para validar su identidad.
"Los usuarios est�n acostumbrados a ingresar su contrase�a de Apple cada vez que iOS se los pide. De todos modos, estos pop ups no s�lo figuran en la pantalla de bloque o de Home, sino en algunas aplicaciones como cuando se quiere ingresar a iCloud, GameCenter o para realizar compras dentro de las apps", explic� Kraus en su blog.
El inconveniente es que se pueden dise�ar ventanas emergentes con esa misma est�tica para generar un ataque de phishing, seg�n remarc� el experto. Y aclar� que s�lo informa esta falencia en el sistema para alertar y que no revelar� el c�digo fuente para no propiciar este tipo de enga�os.
En definitiva, una persona con alg�n grado de conocimiento en programaci�n podr�a replicar la est�tica de estas alertas "de manera muy sencilla" y generar pop ups enga�osos dentro de cualquier app, con el fin de obtener datos privados de los usuarios. Y es una forma de phishing "muy dif�cil de detectar incluso para quienes saben mucho de tecnolog�a", seg�n detall� el experto en su publicaci�n.
Qu� medidas de precauci�n tomar:
Si se recibe una a alerta como la mencionada anteriormente presionar el bot�n de Home. Si se cierra la ventana emergente con la solicitud de ingreso de contrase�a, entonces se trataba de un ataque de phishing.
Si, en cambio, el pop up contin�a ah�, entonces es un requisito genuino del sistema.
De todos modos, como medida de precauci�n general se sugiere no ingresar los datos en las ventanas emergentes, sino ingresarlos desde el men� de Configuraci�n.