Pasar al contenido principal

ES / EN

Expertos de McAffe Lab de Chile hackearon un iPad el 2011
Jueves, Marzo 8, 2012 - 11:12

Vulneración se realizó 'en vivo' durante la conferencia McAfee FOCUS 2011 en Las Vegas, donde los especialistas demostraron que Apple iOS es más seguro que otros sistemas operativos, pero no es impenetrable ni tampoco invulnerable.

Santiago. En octubre del 2011 durante la conferencia McAfee FOCUS 2011 en Las Vegas, especialistas de la compañía de seguridad informática y antivirus, lograron hackear en vivo un dispositivo iPad, demostrando que si, bien el, Apple iOS es más seguro que otros sistemas operativos, no es impenetrable ni tampoco invulnerable. Realizaron esta prueba de hacking al iPad los miembros de la oficina de Santiago de Chile de McAfee Labs, Gabriel Acevedo y Michael Price.  

Durante la charla 'Hacking Exposed', que reunió a más de 2.000 personas, los asistentes apagaron sus portátiles, teléfonos, iPads, y demás dispositivos cuando el CTO de McAfee, Stuart McClure, anunció que su equipo iba a llevar a cabo un ataque de hacking en directo durante la sesión. Los más escépticos afirmaban que no sería una demostración en directo, pero la presentación no había hecho más que empezar cuando el hotspot Wi-Fi de FOCUS falso ya estaba funcionando.

Una cámara de televisión filmaba la pantalla del iPad que iba a ser pirateado para que los asistentes pudieran seguirlo en directo. Mientras McClure cargaba Gmail a través de una conexión Secure Socket Layer (SSL), los asistentes veían el esquema de URI HTTPS y el ícono de candado en Safari. Al mismo tiempo, se estaba cargando un exploit e instalando un servidor Secure Shell (SSH). Unos segundos más tarde, ante los aplausos del público, la pantalla del iPad aparecía en el cliente de control remoto VNC.

El iPad ya estaba en manos de los 'piratas', que tuvieron acceso de administrador (root) a través del terminal y, además, acceso gráfico a través de VCN que permitía ver en directo lo que hacía McClure e interactuar con su dispositivo. En la misma situación, un usuario normal de iPad no tendría conocimiento de que se habían apoderado del control de su sistema.

La víctima no estaba visitando un sitio web malicioso; simplemente estaba consultando su correo electrónico a través de una conexión segura.

Autores

AETecno.com