2. Dos expertos en seguridad informática,
Lothar Gramelspacher y Max Moser, han
revelado conductas de riesgo en la versión
3.0 del sistema operativo del iPhone en redes
locales inalámbricas.
3. Cuando un iPhone detecta una WLAN pide a la red
establecer contacto con un sitio web de Apple. Si
establece contacto supone que todo está funcionando
correctamente. Si no obtiene respuesta en lo absoluto,
supone que la WLAN no tiene conexión a Internet.
El problema surge cuando recibe otro tipo de respuesta.
Entonces, la rutina WLAN del iPhone supone que se
encuentra en un portal donde se pide al usuario
identificarse para obtener acceso a la red. Esta es una
situación típica para zonas WLAN en hoteles, cafeterías y
aeropuertos.
4. El iPhone responde automáticamente abriendo su
navegador. La idea de los creadores del sistema operativo
es que el usuario pueda proporcionar sus datos de login y
clave de acceso.
Según Moser y Gramelspacher, este procedimiento hace
que el iPhone quede disponible para una herramienta de
penetración, disponible públicamente, denominada
Karmetasploit.
Esto implica que intrusos pueden instalar una WLAN, y
atraer teléfonos iPhone en la medida que se acerquen y
aprovechando vulnerabilidades de Safari hacerse de
información almacenada en el aparato.
5.
6. En su blog, Moser explica que Apple "ha caído en la
vieja trampa en que la seguridad es sacrificada en
beneficio de la funcionalidad". El experto propone
cambiar la funcionalidad WLAN del iPhone para
salvaguardar la seguridad del usuario.