El fallo de seguridad que alberga la última actualización de firmware para iPhone e iPod touch es, efectivamente, un fallo de seguridad. Pero después de estudiarlo -y reproducirlo- en profundidad tenemos motivos para pensar que no es exactamente un fallo, sino simplemente la posibilidad de hacer algo en el dispositivo gracias a/por culpa de las posibilidades de configuración que ofrece el aparato y que, dicho sea de paso, a menudo no son debidamente estudiadas por sus respectivos usuarios.
El caso es que la solución más sencilla para solucionarlo por parte del usuario pasa por dar unos toques a la configuración, y por si eso no bastase, Apple lo tiene todavÃa más fácil si cree conveniente que la opción Teléfonos Favoritos no es necesario que sea accesible mediante el doble click en Home, o limitar más su acceso desde la pantalla de bloqueo.
Y en todos los casos casos, hay que tener en cuenta que la mayorÃa de los ejemplos que se pueden leer en la red basan el aprovechamiento de este bug de seguridad en el supuesto que nos roben el dispositivo, asà que, en el caso que nos lo quiten, lo mas probable es que la preocupación en cuestión sea primero porque nos lo han quitado y que por extensión, nuestros datos peligren, por este orden.
De todas formas, a continuación vamos a conocer los entresijos de este fallo de seguridad, que a mi humilde entender, no es tanto…
La posibilidad de bloquear el iPhone o iPod touch mediante un código no es mas que la necesidad de introducir una cifra de 4 digitos, que aparece al poner en marcha el aparato, o al sacarlo del estado de reposo, para poder acceder a la pagina principal y a todas las funciones del aparato. Esta protección permite, a través de la pulsación de un botón en la pantalla, poder realizar una llamada de emergencia sin tener la necesidad de desbloquear el dispositivo, y una vez ahÃ, al hacer doble click en el botón Home, se accede a la lista de Teléfonos Favoritos del aparato donde se detallan direcciones de internet (en el caso de que estén incluidas en la ficha del contacto), correos electrónicos (en el caso de que estén incluidas en la ficha del contacto), etc. Es desde cada uno de estos favoritos donde es posible lanzar cualquier aplicación relacionada con cada favorito en concreto. Y ese es el fallo, el poder acceder de esta forma a las caracterÃsticas del dispositivo saltándose a la torera el bloqueo por código, cuando esta posibilidad se eliminó con la actualización del firmware 1.1.3 que solucionaba un fallo reconocido de la versión 1.1.2.
Si bien la solución está en mantener el espacio Teléfonos Favoritos ‘limpio’ de estos datos, hay otras dos posibilidades para su solución: una por parte de Apple, y otra por parte del usuario. Y siempre teniendo en cuenta, que el fallo es la configuración del botón Home, que NO el sistema de bloqueo, ya que este funciona correctamente.
La captura muestra la pantalla que aparece una vez hemos seguido la ruta Ajustes/General (desde donde se puede configurar el bloqueo) y luego /Botón de Inicio. Tanto el iPhone como el iPod touch vienen configurados por defecto en Favoritos, que es el espacio que permite acceder el fallo de seguridad antes descrito.
La forma de evitar por parte del usuario que se pueda acceder a favoritos es, simplemente configurando el dispositivo para que al hacer doble click eh Home se vaya a la pantalla principal, Inicio, como en la imagen.
La forma de que Apple solucione este problema, pasa por eliminar la posibilidad de configuración parcial Teléfonos Favoritos de las 3 opciones, o simplemente, bloqueando la reacción de la acción de doble click en Home cuando el aparato está bloqueado mediante el código. De hecho casi me atreverÃa a dar por sentado que el bloqueo funciona como debe, ya que parte de las acciones a realizar con los botones no son accesibles si el dispositivo está bloqueado por código, ya que ni siquiera permite realizar capturas de pantalla del dispositivo. Por eso no hemos colocado una ilustración de dicha pantalla, porque no es posible hacerla.
El Mail de Leopard tiene un fallo de seguridad
Apple confirma un fallo de seguridad en la gestión de las contraseñas
Fallo en la sincronización de Calendario y Mail en iPhone 2.1, y la solución
Las tarifas del iPhone 3G en España, al detalle
Fallo en la pasarela de pago de iTunes al intentar actualizar Skippy Lite
Otro fallo posiblemente relacionado con Time Machine
El nuevo iPhone 3G, al detalle
Intel admite el retraso de los Penryn a causa de un fallo
3 comentarios
Ir al formulario | RSS de los comentarios | URL del trackback