Un hacker podría bloquear tu entrada al App Store, robar datos bancarios o utilizar tu mail para hacer spam
La versión 3.0 del sistema operativo del iPhone tiene un agujero de seguridad. Al lanzar esa versión, Apple habilitó el uso de un protoclo abierto llamado Systems’ Simple Certificate Enrollment Protocol (SCEP). Este paso podría habilitar a que hackers se hicieran pasar por la empresa de Cupertino para introducirse en los gadgets de usuarios particulares.
El blog de tecnología Ars Technica describe el problema detalladamente en Security flaw puts iPhone users at risk of phishing attacks. Explica que alguien podría crear su propio certificado, llamarlo «Apple Computer» y mandártelo a través de Safari.
Al aceptarlo, automáticamente el hacker recibe acceso completo a tu terminal y puede hacer lo que quiera. Robar datos bancarios, bloquear el sistema, suplantar páginas web para robarte los datos personales o desviar tu correo electrónico para utilizarlo en servidores de spam.
Esta no es una vulnerabilidad en sí, pero si un fallo de seguridad por parte de Apple al no prever los usos que se podrían dar al protocolo SCEP.
El problema no afecta a las descargas a través de la App Store o iTunes, sólo a través del navegador Safari.
