Apple tapara la brecha de seguridad del iPhone iOS 4

Cnet reporta que Apple dice que tiene una solución para la brecha de seguridad del explorador Safari descubierta a principios de esta semana en sus dispositivos iOS 4

Después de que el iPhone Dev Team lanzó el último software de Jailbreak para el iPhone durante el fin de semana, se hizo evidente que la forma en que se hace este jailbreak - a través de un navegador móvil Safari del iPhone - el teléfono tiene una vulnerabilidad de seguridad en la forma que carga los archivos PDF desde la Web.

El miércoles un portavoz de Apple dijo en un comunicado:

Somos conscientes de este problema reportado, ya hemos desarrollado una solución y estará disponible para los clientes en una próxima actualización de software

Hacer clic para expandir...

Apple se negó a decir cuando la actualización sería lanzada

Existen dos vulnerabilidades distintas en el iPhone que han salido a la luz por este nuevo jailbreak, el director analista Charlie Miller de Independent Security Evaluators dijo el martes.

La brecha de seguridad es tan grave que el gobierno alemán emitió una advertencia oficial a los ciudadanos al respecto el miércoles y dijo que estaba investigando.

Foxit Reader y FreeType, afectados vulnerabilidad jailbreak iPhone

Os pego una noticia que he recibido, por si a alguien le puede afectar


Jailbreakme.com apareció hace algunas semanas como el método más
sencillo y efectivo hasta el momento de realizar un "jailbreak" del
iPhone, equipado con la última versión de su sistema operativo. La
"liberación" se llevaba a cabo explotando una vulnerabilidad desconocida
hasta el momento y que se ha descubierto que afecta a otros programas
muy populares.
Realizar un "jailbreak" en iPhone consiste en aprovechar un fallo en el
sistema para conseguir ejecutar programas no firmados criptográficamente
por Apple. Así, los usuarios encuentran un buen puñado de aplicaciones
de todo tipo, no oficiales, que aumentan las posibilidades del teléfono
mucho más allá de lo que le gustaría a la propia Apple.
Jailbreakme.com apareció sin previo aviso aprovechando dos
vulnerabilidades: por un lado, un fallo en cómo el sistema operativo del
iPhone procesa las fuentes CFF (Compact Font Format) incrustadas en un
fichero PDF. Por otro, un fallo en el kernel del iPhone. Con esto se
conseguía instalar una aplicación no firmada (Cydia) que gestiona a su
vez la instalación y mantenimiento de otros muchos paquetes (programas).
El iPhone no utiliza lectores PDF de terceros, sino que gestiona este
formato con software propio.
Una vez hechos públicos los detalles sobre el fallo, los creadores de
Foxit Reader y FreeType se han dado cuenta de que también se ven
afectados, y ya han publicado sus respectivas actualizaciones.
Curiosamente el lector de PDF de Adobe no es vulnerable.
Parece que Apple corregirá estos fallos esta misma semana. Por ahora, no
se han visto ataques contra el iPhone aprovechando estos fallos. En
cualquier caso, se recomienda mientras se corrige, por ejemplo, utilizar
Opera para iPhone en vez de Safari. El navegador Opera pregunta antes de
abrir un PDF, por tanto, da al oportunidad al usuario de negar un
potencial archivo que pretenda aprovechar la vulnerabilidad. El
navegador Safari, por el contrario, intenta gestionarlo sin preguntar y
así el fallo puede ser aprovechado con solo visitar un enlace.

Hola amigos
Es terrible, nuestro compañero juker advertia del riesgo pdf y posibles exploit en Marzo.

Ejecuta código incrustado en pdf sin ninguna vulneridad de software

IPhone Dev explota este viejo exploit y es noticia. Debe ser frustrante