Tras el descubrimiento de los planes de espionaje de la NSA y las colaboraciones secretas de distintas organizaciones, muchos investigadores independientes están explotando sistemas en busca de posibles puertas traseras instaladas a propósito para permitir el acceso de las organizaciones gubernamentales a los dispositivos y poder controlar así la información de los mismos.
Un investigador forense con experiencia en el jailbreak del sistema operativo de Apple afirma haber encontrado una puerta trasera no documentada dentro de las últimas versiones de iOS, tanto en iPhone como en iPad, que podría ser fácilmente utilizada por la NSA y por otras organizaciones gubernamentales para acceder al dispositivo y a los datos e información del mismo.
Este investigador, llamado Jonathan Zdziarski, publicó su descubrimiento en la conferencia anual Hackers on Planet Earth (HOPE X) llevada a cabo hace varios días en Nueva York. El descubrimiento hace referencia a una serie de funciones no documentadas dentro del sistema operativo que pueden ser fácilmente utilizadas para acceder al dispositivo sin la necesidad de ninguna contraseña ni PIN y tener así el control completo del mismo.
Esta vulnerabilidad no puede ser explotada directamente desde iOS, sino que se necesita tener el dispositivo conectado a un ordenador a través de un cable de datos y que este ordenador haya sido previamente comprometido, por ejemplo, con un malware o un spyware. Una vez se conecta el dispositivo iOS al ordenador y se establece la conexión, el malware podría ser capaz de acceder a todos los datos del sistema a través de esta puerta trasera. Realizar cursos para ser hacker es posible por Internet.
Este investigador opta por dar un voto de confianza a Apple y afirma que en un principio no tiene dudas sobre una supuesta colaboración con la NSA o con otras organizaciones, sino que esa parte de código se trata de «algo» que la compañía ha introducido, sin dar explicaciones, y que su sistema operativo tiene ciertas partes de software que simplemente no deberían estar allí. Apple, por otro lado, ha negado haber instalado ninguna puerta trasera afirmando que su sistema operativo no esconde ninguna parte de software indocumentada y sospechosa y que su sistema es totalmente seguro y no colabora junto a la NSA ni con ninguna organización de seguridad.
¿Creéis que esta puerta trasera ha sido puesta adrede por Apple o se trata de un error?
Fuente: intego