Así de fácil es hackear un iPhone

16/10/2017 - 14:10:32
Infobae.- Ning�n sistema es infalible. Ni siquiera Apple, un ecosistema en el que muchos usuarios se sienten completamente a salvo. Hay probadas muestras de que en el entorno digital (y probablemente en todos los entornos) no existe nada 100% seguro.

El desarrollador de sistemas Felix Krause advirti� sobre una forma de enga�o que cualquier ciberdelincuente podr�a ejecutar a partir de una aparente falla de seguridad (o falta de previsi�n) en iOS. �C�mo? Simplemente replicando la est�tica de las ventanas emergentes que solicita al usuario que ingrese sus contrase�as. De ese modo se podr�a, por ejemplo, acceder a su cuenta de Apple y borrar toda la informaci�n en el dispositivo.


Cuando se actualiza el sistema operativo o se bloquea alguna app en iPhone, aparece en pantalla una ventana de di�logo donde se solicita el password del usuario, con lo cual la persona no sospechar�a si el sistema le pide que ingrese su contrase�a para validar su identidad.

"Los usuarios est�n acostumbrados a ingresar su contrase�a de Apple cada vez que iOS se los pide. De todos modos, estos pop ups no s�lo figuran en la pantalla de bloque o de Home, sino en algunas aplicaciones como cuando se quiere ingresar a iCloud, GameCenter o para realizar compras dentro de las apps", explic� Kraus en su blog.


El inconveniente es que se pueden dise�ar ventanas emergentes con esa misma est�tica para generar un ataque de phishing, seg�n remarc� el experto. Y aclar� que s�lo informa esta falencia en el sistema para alertar y que no revelar� el c�digo fuente para no propiciar este tipo de enga�os.

En definitiva, una persona con alg�n grado de conocimiento en programaci�n podr�a replicar la est�tica de estas alertas "de manera muy sencilla" y generar pop ups enga�osos dentro de cualquier app, con el fin de obtener datos privados de los usuarios. Y es una forma de phishing "muy dif�cil de detectar incluso para quienes saben mucho de tecnolog�a", seg�n detall� el experto en su publicaci�n.

Qu� medidas de precauci�n tomar:

Si se recibe una a alerta como la mencionada anteriormente presionar el bot�n de Home. Si se cierra la ventana emergente con la solicitud de ingreso de contrase�a, entonces se trataba de un ataque de phishing.

Si, en cambio, el pop up contin�a ah�, entonces es un requisito genuino del sistema.

De todos modos, como medida de precauci�n general se sugiere no ingresar los datos en las ventanas emergentes, sino ingresarlos desde el men� de Configuraci�n.

Estimados lectores: recuerden que estas noticias las pueden encontrar en nuestro Canal de Whastapp al momento de su publicación.

Sigue el canal de Hoybolivia.com en WhatsApp:
whatsapp.com/channel/0029Va8B7PQ3GJOyC41B2Q1a