Un fallo en iPhone 3GS deja los datos vulnerables

Según acaban de descubrir, utilizar un PIN de cuatro dígitos no protege realmente los datos almacenados en un iPhone 3GS.

Un fallo en la seguridad del iPhone podría generar problemas a los usuarios empresariales. Según han descubierto, utilizar un PIN de cuatro dígitos no protege realmente los datos almacenados en un iPhone 3GS.

Trabajando con el experto de seguridad Jim Herbeck, el blogger Bernd Marienfeldt ha sido capaz de reproducir la vulnerabilidad en al menos tres iPhone 3GS con diferentes versiones de iPhone OS instaladas. Todos los terminales estaban protegidos con un PIN de cuatro dígitos.

Estos expertos aseguran que conectar un iPhone apagado y protegido por PIN en un ordenador que esté ejecutando Ubuntu Lucid Lynx permitirá a la gente ver prácticamente todos los datos del usuario, incluida la música, fotos, vídeos, podcast, grabaciones de voz o el contenido de juegos o la base de datos de navegación segura de Google.

Según ha explicado Marienfeldt, se tendría acceso de lectura y escritura al iPhone, lo que podría provocar un ‘buffer overflow’, o desbordamiento de buffer que permitiría hacer llamadas de teléfono.

Aunque no es el primer fallo descubierto en el iPhone, es especialmente sensible para los usuarios empresariales del terminal de Apple.