Como ya les habia comentado en un post anterior sobre la inseguridad de iPhone y la unión de este con CISCO,surgen nuevas noticias al respecto.

El iPhone tiene un tremendo error de seguridad de esos que no hay cómo arreglar y se llama “ingenuidad del usuario” y no hay antivirus que pueda contra ello.

Sucede que al hacer jailbreak (proceso que permite acceder al sistema de ficheros del iPhone, permitiendo la ejecución de programas de terceros en el teléfono. Hasta la llegada del SDK es el único método (no aprobado por Apple) para instalar programas de terceros en el iPhone usando el installer.app) al teléfono e instalar OpenSSH, muchos dejan la contraseña del usuario root por defecto, con lo cual su teléfono queda abierto a que cualquiera se conecte como administrador desde el otro lado del mundo.

Justamente explotando este descuido, investigadores holandeses han reportado un gusano que se apodera del iPhone, cambia la contraseña de root, instala scripts que lo ejecutan al iniciar y se conecta constantemente con un sitio al norte de Europa al cual envía información sensible a la vez que se deja controlar como parte de una botnet.

Debido a la manera como se apropia del iPhone, la única manera de quitarlo es restablecer a la configuración por defecto usando iTunes, pero mejor todavía es prevenir y no usar la contraseña por defecto.