El agujero de seguridad del conector lightning en los dispositivos iOS ya está solucionado en iOS 7

El tema de la seguridad es siempre importante. En Mac Servi hablamos sobre un agujero de seguridad que afectaba al conector de carga de los dispositivos iOS. A través del mismo se podría instalar aplicaciones sin necesidad de interacción por parte del usuario y con la capacidad de no ser mostradas en pantalla.

En la recién celebrada conferencia Black Hat se ha mostrado cómo efectivamente es posible. Un proceso llevado a cabo a través del un pequeño ordenador, BeagleBoard, al que se conecto el terminal. Se instaló una aplicación que realizó una llamada. Lo bueno es que se ha sabido que gracias a la información que enviaron a Apple con todo el tema el agujero está solucionado en la beta de iOS 7.

iOS 7 mostrará a los usuarios una notificación cuando se conecte a un ordenador en lugar de a un cargador común. De forma que podamos distinguir posibles situaciones de peligro. Una medida importante para quienes suelen asistir a numerosas ferias y eventos o simplemente aprovechan los puntos de carga que ofrecen establecimientos como cafeterías, bibliotecas, etc. Ahora sólo toca esperar que hagan lo mismo para versiones anteriores de iOS.

Nos informó de un par de meses atrás a-prueba de concepto que permite al cargador de teléfono modificado para inyectar software malicioso en un iPhone sin jailbreak sin intervención del usuario.

Apple dijo que la cuestión se ha solucionado en la última versión beta de iOS 7, que ya ha sido entregado a los desarrolladores de software.

"Nos gustaría agradecer a los investigadores por su valioso aporte", dijo el portavoz de Apple Tom Neumayr.

El truco funcionó mediante la incorporación de un pequeño ordenador con Linux en un cargador. En la última versión beta, aparece un mensaje para advertir a los usuarios que se conecta a un ordenador en lugar de en el cargador.