Publicadas dos vulnerabilidades del iPhone

Enviado por redaccion el 3 Octubre, 2008 - 08:53.

Después de dos meses de inacción de Apple, el investigador de seguridad Aviv Raff ha decidido hacer públicas dos vulnerabilidades del iPhone que ha encontrado y que envió a Apple para su consideración en Julio.

La primera vulnerabilidad se encuentra en el cliente de correo, permitiendo a un atacante enviar una URL mal formada que parece legítima. En muchos clientes de correo, el usuario puede pasar el cursor por encima de un enlace para obtener la URL exacta que hay debajo de el, explica Ralf en un artículo de su bitácora. "En el iPhone las cosas son diferentes, necesitas hacer click en el enlace durante unos segundos para activar esta característica, que solo muestra la mitad de la URL, lo que permitiría a un atacante crear una URL lo suficientemente larga que le permitiría redirigir al usuario del iPhone a un enlace no deseado".

Abrir la URL en Safari del iPhone tiene el mismo problema porque no se muestra la URL entera.

El cliente de correo del iPhone es también vulnerable en la forma en la que trata las imágenes. Especídivamente, descarga automáticamente imágenes incrustadas en correos formateados en HTML. Muchos clientes de correo disponen de la característica de bloqueo de imagenes, una protección específica contra los spammers que utilizan este sistema para saber si una cuenta de correo está activa e introducirla en la listade objetivos.

"Este problema no es precisamente trivial" dijo Raff. "Hoy en día es un error de diseño muy tonto que ha sido solucionado en muchos clientes de correo hace muchísimo tiempo".

Guarda/busca/envia este enlace:
  • meneame
  • fresqui
  • Delicious
  • Digg
  • Reddit
  • Magnoliacom
  • Newsvine
  • Furl
  • Google
  • Yahoo
  • Technorati
  • Icerocket
  • Pubsub

Noticia anterior: Reunión del GUM Euskadi

Noticia Siguiente: A la CRB le tiembla el pulso y da un paso atrás

Enlaces relacionados

[ | 0 comentario/s]

Enviar un comentario nuevo

El contenido de este campo se mantiene como privado y no se muestra públicamente.
CAPTCHA
Este servicio evita el envío automatizado de comentarios
1 + 0 =
Solucione este simple problema matemático y añada el resultado. Ejemplo: 3+1 es igual a 4

Los comentarios que vulneren los derechos de otros usuarios, estén relacionados con actividades ilegales , supongan un claro ejemplo de interés comercial o sean ajenos al contenido de la noticia serán borrados sin aviso previo. Una buena ortografía y sintaxis ayudará a otros usuarios a entender mucho mejor sus inquietudes. Una vez enviado el comentario, se hará visible en unos minutos. Si cree que alguno de los comentarios publicados vulnera sus derechos, por favor, envíenos unas líneas a través de nuestro formulario de contacto. Al colocar un comentario en esta web, acepta que sus datos queden recogidos en una base de datos propiedad de Entremaqueros, SL., ubicada en EE.UU., cuya finalidad es el exclusivo almacenamiento de los mismos.


Necesitará iniciar sesión o registrarse para publicar comentarios o acceder a otros servicios de www.faq-mac.com