Primera vulnerabilidad seria en el iPhone

Enviado por admin el 23. Julio 2007 - 10:57.

Mientras en el popular iPhone Dev Wiki comienza a hablarse del primer programa no autorizado por Apple que puede ser ejecutado en el iPhone, The New York Times acaba de hacerse eco de la que puede ser la primera vulnerabilidad grave descubierta en el iPhone, que permite apoderarse por completo del aparato a partir de una simple visita a una web maliciosa.

El compromiso del iPhone puede partir también de la apertura de un enlace en un correo electrónico o un SMS, o de la conexión a un punto de acceso inalámbrico controlado por el atacante. En cualquier caso, a través del navegador Safari se produce la ejecución del código malicioso con privilegios de administrador...

En la prueba de concepto realizada, el fallo permite al atacante leer los mensajes de texto, la agenda de direcciones, el historial de llamadas y acceder a datos del buzón de voz. A continuación el iPhone transmite toda esa información al atacante. No obstante, cualquier cosa que el iPhone pueda hacer puede ser explotada también por un atacante: grabar conversaciones y enviarlas, robar contraseñas de correo, etc.

Además, los descubridores afirman que la vulnerabilidad explotada está también presente en las versiones de Safari para Windows y Mac, si bien no han verificado su explotabilidad en esas plataformas.

El descubrimiento procede de la empresa norteamericana ISE (Independent Security Evaluators), cuyo principal analista es Charles Miller, un doctor en informática que ha trabajado anteriormente para la NSA.

El hallazgo ha sido remitido a Apple y parece totalmente creíble, aunque los detalles se revelarán la semana próxima en BlackHat.

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

FUD

Enviado por anónimo el 23. Julio 2007 - 12:12.

Prueba de concepto, no se conoce ni un solo caso de infeccion, y no creo que se de ninguno en los proximos dias.

Es como esa super vulnerabilidad gritada a los 4 vientos sobre que si pulsabas desde Safari un numero de telefono, el atacante tenia tambien control total y blablabla....

Pues despues de publicarse en cientos de sitios, no se conoce ni un caso real de infeccion.

Ah, y el iPhone NO PUEDE grabar conversaciones y enviarlas, no tiene esa capacidad implementada.

Vulnerabilidad != infección

Enviado por Zaraka el 23. Julio 2007 - 17:45.

Una vulnerabilidad (que no infección) es una vulnerabilidad en Internet Explorer, en Mozilla Firefox y... sí, también en Safari, aunque te parezca mentira.

Lo dicho, puro FUD

Enviado por anónimo el 24. Julio 2007 - 15:59.

Sin embargo, a pesar de lo tremendo que suena la profundidad del agujero, realmente los pasos necesarios para que eso ocurra no son triviales. Son necesarios los siguientes pasos:

Si el iPhone se conecta a un red inalámbrica maliciosa, y navegas a una página web (que los malos hayan suplantado por una página envenenada), podrán inocular su malware. Es decir, los chicos malos configuran un punto de acceso inalámbrico con el mismo nombre de un punto inalámbrico conocido y de confianza. Esta debilidad no permite un ataque desde una máquina remota en una red WiFi compartida que no esté comprometida; tienes que conectarte a una WLAN configurada específicamente y preparada para capturar iPhones.

Y????

Enviado por anónimo el 23. Julio 2007 - 16:44.

El hecho de que no se conozca ni un solo caso lo exime de ser un error grave?

Hay que darle un poco mas de tiempo

Enviado por w1ndman el 23. Julio 2007 - 17:14.

Creo que es un poco apresurado hablar de infecciones siendo que la vulnerabilidad se hizo publica hace menos de una semana y si bien el iPhone no tiene la capacidad de grabar conversaciones y enviarlas hay que tener en cuenta que esto es solo por capricho de Apple por tanto no se puede descontar la posibilidad de que en un par de meses aparezca algun shellcode para iPhone del tipo download&exec que importe codigo que "habilite" esta funcion.

Fallo de seguridad del iPhone: Ejecuta todo como root

Enviado por anónimo el 2. Agosto 2007 - 1:52.

El mayor defecto de iPhone en si mismo puede ser el. Casi todas las aplicaciones que ejecuta este mini Mac OS X embebido lo hace como root.

Cualquier experto de seguridad siempre recomendara ejecutar en una cuenta limitada las aplicaciones de uso comun y solo en casos aislados y por necesidad como root o administrador.

Este consejo es valido para cualquier sistema operativo.....

http://www.applesana.com/869/fallo-de-seguridad-del-iphone-ejecuta-todo-como-root.html

Opinar

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

Por favor, escribe arriba el resultado de la operación planteada. Gracias.
  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...