jueves, 5 de agosto de 2010

Debido a un fallo de seguridad se puede tomar control total sobre un iPhone

Durante el fin de semana el hacker llamado "comex" - parte del iPhone Dev Team - liberó el tan esperado Jailbreak para todos los dispositivos de Apple que utilizan el sistema operativo iOS, en cualquiera de sus versiones o sistema de arranque. Todos quedamos impresionados por lo fácil y mágico que resultó vulnerar la seguridad de Apple, tan sólo bastaba con visitar JailbreakMe.com para tener tu teléfono, tablet o reproductor multimedia listo para usar con Cydia.

Rompiendo la magia del Jailbreak

Nada de bajar el sistema operativo, modificar archivos, reinicios en DFU y cosas por el estilo, los hackers han llevado el jailbreak "a la nube" para realizar los cambios correspondientes a iOS sin necesidad de tener acceso al dispositivo. Lamentablemente esto no tiene nada de mágico y más bien es preocupante, porque el método se basa en una vulnerabilidad que permite cargar código malicioso en archivos PDF - sí, otra vez los PDFs - y en el peor de los casos puede tomar control total de tu teléfono.

La vulnerabilidad entra en funcionamiento al visitar un sitio web que carga un documento PDF y que contiene una fuente que esconde una rutina especial. Al momento de desplegar el archivo PDF, la fuente provoca un Stack Overflow - uso excesivo de memoria en una llamada - permitiendo que el hacker pueda: borrar y transmitir archivos, instalar programas en segundo plano, entre otras cosas.

La solución

Durante la primera versión de iOS - otrora iPhone OS - también sucedió un problema similar, aquella vez afectaba a los archivos TIFF, pero se solucionó rápidamente con el respectivo parche.
Esta vez el asunto es más serio y existen más de 100 millones de dispositivos allí afuera, pero el jailbreak nuevamente vuelve a ofrecernos una mano con una solución temporal que evita que código malicioso corra en el visor PDF de Safari. Por el momento se aconseja no visitar sitios que contengan archivos PDF, pero estos facilmente pueden ser cubiertos bajo un sitio web normal, para evitarlo es necesario descargar la aplicacion "PDF loading warner" desde Cydia, ésta nos avisará cuando se intente desplegar contenido PDF en el navegador.

Fuente: Laflecha.net

0 comentarios:

Archivo del blog