El iPhone tiene un tremendo error de seguridad de esos que no hay cómo arreglar: se llama “ingenuidad del usuario” y no hay antivirus que pueda contra ello. Lo grave es que la primera alerta fue en tono jocoso pero la de hoy es totalmente seria.
Sucede que al hacer jailbreak al teléfono e instalar OpenSSH, muchos dejan la contraseña del usuario root por defecto, con lo cual su teléfono queda abierto a que cualquiera se conecte como administrador desde el otro lado del mundo.
Justamente explotando este descuido, investigadores holandeses han reportado un gusano que se apodera del iPhone, cambia la contraseña de root, instala scripts que lo ejecutan al iniciar y se conecta constantemente con un sitio lituano al cual envía información sensible a la vez que se deja controlar como parte de una botnet.
Debido a la manera como se apropia del iPhone, la única manera de quitarlo es restablecer a la configuración por defecto usando iTunes, pero mejor todavía es prevenir y no usar la contraseña por defecto.
Comentarios
Publicar un comentario