elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  El fallo de seguridad del iPhone 4 puede suponer un grave riesgo
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: El fallo de seguridad del iPhone 4 puede suponer un grave riesgo  (Leído 1,916 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
El fallo de seguridad del iPhone 4 puede suponer un grave riesgo
« en: 4 Agosto 2010, 18:20 pm »

El importante fallo de seguridad que incorpora el navegador Safari en el iPhone 4 -el mismo que permite el jailbreak del teléfono- puede ser también utilizado con fines maliciosos como la monitorización de las actividades de los usuarios sin su consentimiento u otras prácticas malintencionadas.

El error llega de la mano del lector de archivos PDF en Safari Mobile. Éste ha permitido al grupo Dev Team desarrollar JailbreakMe, programa para liberar el sistema operativo del terminal de Apple. Pero no todo son ventajas, ya que como fallo de seguridad que es abre la puerta a otros "desarrolladores" con fines menos filantrópicos.

De este modo, al abrir archivos PDF el usuario podría estar expuesto sin necesidad siquiera de haber hecho el jailbreak en su terminal. El error en cuestión se aprovecha de una tipografía no integrada que puede utilizarse automáticamente embebida y al aplicarse. Al tratarse de un producto marca Adobe pero desarrollado por Apple, no pide autentificación, ni comprobaciones, ni medida de seguridad alguna, por lo que permite acceder al iOS y ejecutar cualquier código que no tiene por qué ser bueno.

Entre los riesgos estaría, por ejemplo, el ser víctimas de programas de monotorización con la simple apertura de un documento PDF. Esto podría dar lugar a que terceras personas estuviesen controlando y viendo en todo momento lo que el usuario realiza desde su iPhone 4.

A falta de una solución oficial, es recomendable no abrir este tipo de archivos por el momento. Otra alternativa podría ser el plugin PDF Loading Warner (adquirible en la tienda de Cydia) que avisa cuando se vaya a utilizar una tipografía embebida y ya es el usuario quien decide si continuar o no.

FUENTE :http://www.adslzone.net/article4350-el-fallo-de-seguridad-del-iphone-4-puede-suponer-un-grave-riesgo.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines