BonesMac
BonesMac
La vulnerabilidad descubierta por Comex, está relacionada con la forma en que iOS trata las fuentes incrustadas en los archivos PDF. Al explotar la vulnerabilidad, un hacker puede obtener acceso a la raíz del sistema, a los permisos y robar toda la información personal.
La agencia alemana de TI describió el fallo como una debilidad crítica que podría ser utilizada por los delincuentes a fin de ejecutar código en los dispositivos.
Si el usuario hace clic en un archivo PDF manipulado, "es suficiente para infectar el dispositivo móvil con malware sin que el usuario lo sepa", dijo la oficina.
Según el boletín de seguridad, "los posibles escenarios para los ataques de los delincuentes cibernéticos incluyen la extracción de informaciones confidenciales (contraseñas, datos de la banca en línea, calendarios, mensajes de correo electrónico, SMS o contactos), acceso a las cámaras del dispositivo, los datos GPS del usuario, así como la escucha de las conversaciones telefónicas".
The Guardian también tiene una cita de Mikko Hypponen de la compañía de seguridad F-Secure, quien dijo que "si las cosas salen mal y vemos a un iPhone roto a través de la nueva vulnerabilidad PDF, no hay mucho que se pueda hacer."
Hypponen especificó que no hay ningún antivirus disponible en el iPhone.
La agencia alemana agregó que si bien no se han registrado ataques hasta el momento aprovechando de este defecto en particular, se debe esperar que los atacantes exploten pronto los puntos débiles.
Vía | The Guardian
En Applesana | Ataques a móviles: Un filón de oro para empresas de seguridad
La agencia alemana de TI describió el fallo como una debilidad crítica que podría ser utilizada por los delincuentes a fin de ejecutar código en los dispositivos.
Si el usuario hace clic en un archivo PDF manipulado, "es suficiente para infectar el dispositivo móvil con malware sin que el usuario lo sepa", dijo la oficina.
Según el boletín de seguridad, "los posibles escenarios para los ataques de los delincuentes cibernéticos incluyen la extracción de informaciones confidenciales (contraseñas, datos de la banca en línea, calendarios, mensajes de correo electrónico, SMS o contactos), acceso a las cámaras del dispositivo, los datos GPS del usuario, así como la escucha de las conversaciones telefónicas".
The Guardian también tiene una cita de Mikko Hypponen de la compañía de seguridad F-Secure, quien dijo que "si las cosas salen mal y vemos a un iPhone roto a través de la nueva vulnerabilidad PDF, no hay mucho que se pueda hacer."
Hypponen especificó que no hay ningún antivirus disponible en el iPhone.
La agencia alemana agregó que si bien no se han registrado ataques hasta el momento aprovechando de este defecto en particular, se debe esperar que los atacantes exploten pronto los puntos débiles.
Vía | The Guardian
En Applesana | Ataques a móviles: Un filón de oro para empresas de seguridad
