Una nueva falla en el sistema de seguridad de iOS 7 fue identificada. El hecho de poder acceder al centro de control desde el bloqueo de pantalla hace que cualquier persona que tenga el dispositivo en sus manos pueda hacer que esté en modo avión desde ahí y que así el iPhone pierda acceso a las redes de Internet y a la nube. Al eliminar el acceso a redes, es imposible encontrar el dispositivo con la función de “Find my iPhone”.
SR Labs, una compañía alemana, publicó un video que muestra cómo funciona el proceso: si un ladrón se roba un iPhone y lo pone en modo avión, el dueño original no podrá encontrar su dispositivo y así el ladrón tendrá todo el tiempo que necesite para modificar la configuración y obtener acceso a él. Esto significa que el ladrón en cuestión tendría el tiempo suficiente para crackear la contraseña de un iPhone más viejo o crear una huella digital falsa a partir de las que estén en la pantalla si se trata del iPhone 5S.
Después de que ya se tiene acceso al dispositivo, se puede encontrar el usuario que utilizaba el dueño original en la nube y al cambiar la configuración a través del email ligado al smartphone, se puede modificar también la configuración de la nube para cambiar la cuenta que está registrada como propietaria del iPhone. En cuanto a lo de los emails, podría parecer complicado porque si el iPhone está en modo avión obviamente no recibirá nada, pero si el ladrón permite que el smartphone tenga acceso a las redes por un breve momento, los emails de confirmación pueden llegar justo antes de que lo ponga en modo avión otra vez.
Ya se han encontrado más fallas de seguridad que fueron arregladas con la actualización de iOS 7.0.2, pero hasta ahora Apple no ha comentado sobre el problema descubierto por SR Labs. Según el video, la compañía pudo hackear un iPhone cinco veces de la misma forma y al final, se proponen varios postulados o recomendaciones para Apple y alguna futura actualización del nuevo iOS como “hacer el Airplane Mode inaccesible desde el bloqueo de pantalla por default y pedir un PIN después de haber activado el Airplane Mode o haber removido la tarjeta SIM.”
La verdad es que el sistema de seguridad del iOS 7 puede no ser tan fácil de crackear por un ladrón común, pero si se tienen los materiales necesarios (y más cuando el video de advertencia de SR Labs irónicamente también sirve como una especie de tutorial para hackear dispositivos) el proceso podría ser completado por una persona cualquiera. Las recomendaciones que lanza SR Labs junto con su video no suenan exageradas y si Apple decidiera aplicar alguna de ellas en una futura actualización tal vez su sistema de seguridad para iOS 7 ganaría más efectividad.
Referencia: SR Labs (YouTube)