matrix
Colaborador
jailbreak iPhone tiene un doble agujero de seguridad
El jailbreak para el iPhone 4 lanzado el fin de semana puede haber expuesto a un defecto del navegador Safari en el iPhone
A diferencia del jailbreak anterior que exigía que el iPhone se conecte a un ordenador para ejecutar la actualización de software, el último jailbreak publicado por el iPhone Dev Team en Jailbreakme.com, se lleva a cabo a través del navegador Safari que lleva el dispositivo.
Pero el hecho de que puede llevarse a cabo sólo a través de Safari, y la forma en que está hecho, apunta a un problema mayor como varios expertos han apuntado en varios sitios de debate.
Esto significa que potencialmente cualquier persona podía controlar tu iPhone (o iPod Touch o el IPAD) con sólo visitar una determinada página Web. Un sitio web puede ogrecer un simple enlace a un pfd manipulado que no requiere ninguna acción explícita del usuario.
A continuación, puede ejecutar un exploit que se aprovecha de la forma en que el visor de PDF cargas las fuentes.
El resultado final es que el programa puede tener acceso ilimitado a tu iPhone o iPod Touch o el IPAD en prácticamente todas las versiones de firmware de iPhone, por debajo de la IOS 4.1 beta, este último actualmente en manos de los desarrolladores para realizar pruebas.
Un analista de Independent Security Evaluator, Charlie Miller, que fue la primera persona que público un exploit remoto para el iPhone dijo:
También un representante de Apple manifesto:
Existen dos vulnerabilidades diferentes y dos diferentes tipos de bugs.
Un fallo es en la forma en que el navegador analiza los archivos PDF, lo que permite al código obtener en el interior del iPhone un área de seguridad y protección, y el otro agujero permite que el código para el control, los privilegios en el dispositivo, dijo.
Miller reporto el peligro que supone para el usuario este bug tan serio que podría tomar el control de cualquier iPhone, iPod o iPad
El jailbreak para el iPhone 4 lanzado el fin de semana puede haber expuesto a un defecto del navegador Safari en el iPhone
A diferencia del jailbreak anterior que exigía que el iPhone se conecte a un ordenador para ejecutar la actualización de software, el último jailbreak publicado por el iPhone Dev Team en Jailbreakme.com, se lleva a cabo a través del navegador Safari que lleva el dispositivo.
Pero el hecho de que puede llevarse a cabo sólo a través de Safari, y la forma en que está hecho, apunta a un problema mayor como varios expertos han apuntado en varios sitios de debate.
Esto significa que potencialmente cualquier persona podía controlar tu iPhone (o iPod Touch o el IPAD) con sólo visitar una determinada página Web. Un sitio web puede ogrecer un simple enlace a un pfd manipulado que no requiere ninguna acción explícita del usuario.
A continuación, puede ejecutar un exploit que se aprovecha de la forma en que el visor de PDF cargas las fuentes.
El resultado final es que el programa puede tener acceso ilimitado a tu iPhone o iPod Touch o el IPAD en prácticamente todas las versiones de firmware de iPhone, por debajo de la IOS 4.1 beta, este último actualmente en manos de los desarrolladores para realizar pruebas.
Un analista de Independent Security Evaluator, Charlie Miller, que fue la primera persona que público un exploit remoto para el iPhone dijo:
También un representante de Apple manifesto:
Existen dos vulnerabilidades diferentes y dos diferentes tipos de bugs.
Un fallo es en la forma en que el navegador analiza los archivos PDF, lo que permite al código obtener en el interior del iPhone un área de seguridad y protección, y el otro agujero permite que el código para el control, los privilegios en el dispositivo, dijo.
Miller reporto el peligro que supone para el usuario este bug tan serio que podría tomar el control de cualquier iPhone, iPod o iPad
