El investigador Tarjei Mandt de la compañía Azimuth Security reveló en la Conferencia CanSecWest la semana pasada que algunos atacantes pueden explotar fácilmente un fallo de seguridad en iOS 7. La falla se deriva de un parche previo que publicó Apple para solucionar otro hueco en iOS 6, relacionado con el cifrado del kernel del sistema.
«El kernel es el nivel más básico de funcionamiento del sistema operativo y se encarga de controlar funciones como la seguridad, gestión de archivos y recursos. En lo que a seguridad se refiere, iOS 7 es mucho peor que iOS 6.»
Para poder cifrar el kernel, Apple utiliza un generador de números aleatorios que ha sido actualizado en iOS 7 para brindar mejor seguridad. Sin embargo, Mandt asegura que a pesar de que Apple actualizó su generador, las personas con conocimientos sobre el tema e intenciones maliciosas pueden encontrar varias formas de adivinar esos números aleatorios, esto les daría acceso a todo el sistema.
A pesar de haberse escrito y publicado con mucho detalle su descubrimiento, Mandt no reveló de qué forma se puede aprovechar la posible falla de seguridad de iOS 7. De acuerdo al portal CNET, Mandt indica que los ingenieros de Apple se han acercado a él con un gesto de preocupación. De acuerdo al investigador, si no se soluciona, el fallo de seguridad podrían retroceder hasta 10 años las técnicas de seguridad en iOS.
Recientemente Apple ha actualizado iOS 7 y su sistema operativo de computadoras OS X para solucionar un fallo de seguridad distinto, dicho error permitía a terceros espiar tráfico supuestamente cifrado.
Fuente: Yahoo! News
