Con sólo cargar un archivo PDF en tu iPhone, iPod Touch o el IPAD, podrías estar entregando un acceso completo al dispositivo a un atacante, eso debido a una brecha de seguridad importante en el sistema operativo de Apple.
La misma técnica utilizada para realizar un jailbreak desde la web (JailBreakMe 2.0), puede ser utilizada por los hackers para hacerse con el control de tu teléfono a través de un programa que se puede presentar a través de PDF a cualquier dispositivo que corra IOS 3.1.2 o superior.
Cada vez que un usuario carga un documento PDF, tiene que cargar las fuentes asociadas a dicho archivo. Una fuente puede ser insertada en el archivo PDF conteniendo a su vez un programa que hará que un desbordamiento de pila (stack overflow) . El resultado es que el programa puede pasar la seguridad de las defensas del iOS y luego logra la libertad suficiente para realizar un daño crítico a tu teléfono.
Este exploit es como JailBreakMe 2.0, que es capaz de realizar un jailbreak del iPhone con sólo visitar la página web, pero mientras JailBreakMe 2.0 puede tener un fin benigno, los hackers pueden realizar ingeniería inversa a JailBreakMe para sus fines malévolos.
Esta grave falla en la seguridad que puede ser aprovechada con sólo hacer clic en un vínculo, requiere que Apple no libere una nueva versión de IOS con una revisión en breve. Por el momento, solo puedes verificar los enlaces que abres y tener la precaución de no abrir archivos PDF a menos que estés completamente seguro de su procedencia.
FUENTE: TechMez
Importante vulnerabilidad de seguridad en el iPhone e iPad
miércoles, 4 de agosto de 2010
en
8/04/2010 11:42:00 a. m.
Suscribirse a:
Enviar comentarios (Atom)
Publicidad
0 frikicomentarios