miércoles, 21 de noviembre de 2007

iPhone: un lindo chiche, con una base inestable

Soy el feliz poseedor de un iPhone, desde hace unas pocas semanas, y desde entonces ya me he encontrado con cosas que me fascinan, así como con otras que no me gustan, me resultan incompletas, o sencillamente, inseguras.



El iPhone es un dispositivo precioso por donde se lo miré, un hermoso avance de la compañía Apple en otros mercados, cuyo destinto, desconozco, pero si es interesante. Algunas de sus funcionalidades son muy interesantes, pero yo no lo considero un gran teléfono, sino que es básicamente un nuevo iPod con teléfono, wifi, bluetooth y cámara.

Está basado sobre un sistema BSD, lo que le da la posibilidad de ejecutar software para esta plataforma (normalmente, previa modificación y/o adaptación). Por ejemplo, es posible instalarle hasta un servidor web Apache, entre muchas otras cosas.

Así como lo anterior lo hace un juguete muy interesante para los informáticos, también lo hace muy inseguro para los no-técnicos. Todo lo que se ejecuta en el iPhone, lo hace como root (el super-usuario administrador de cualquier sistema operativo basado en Unix, como BSD).

Esto hace que cualquier brecha de seguridad pueda permitir a terceros realizar acciones bastante complejas en nuestro teléfono (llamados, envios de SMS, transferencia de archivos, bloqueo completo, etc).

Justamente, una de las formas en que se está pudiendo desbloquear el iPhone para poder utilizarlo con otros proveedores de telefonía móvil (incluso en países donde aún no se comercializa el producto), es a través de exploits de vulnerabilidades conocidas en el dispositivo, y al poder ejecutar programas como super-usuario, el dispositivo puede ser desbloqueado.

No sólo esto: Apple planea liberar un SDK (Kit de Desarrollo de Software) para que cualquier programador pueda crear aplicaciones para el iPhone, el cual, obviamente, también podrá ser utilizado por programadores maliciosos para conocer más sobre la arquitectura del dispositivo.

Uno de los mayores problemas que se le ha encontrado a Windows durante este tiempo es la posibilidad de los usuarios de realizar cualquier acción, dado que la hacían como administradores. Esto se comenzó a cambiar levemente desde Windows XP SP 2 y Windows Vista, pero a costa de funcionalidades más sencillas (leer Seguridad vs. Usabilidad).

Ahora Apple se lanza al mercado de los dispositivos de telefonía móvil, y comienza con el pie izquierdo en materia de seguridad. ¿Cuándo iremos a aprender? ;-P

“is”

(*) Un chiche es, básicamente, un juguete :)

Más sobre esto (en inglés):

No hay comentarios: