Edición actualizada el
- 21 Marzo, 2010 - 01:53
Descubierta una vulnerabilidad en el software del iPhone
Enviado por redaccion el 4 Febrero, 2010 - 06:27.
Se ha descubierto una vulnerabilidad en el software del iPhone que permitiría a un atacante con una página web malformada la posibilidad de instalar un "perfil" como archivo de configuración en un iPhone o iPod Touch.
Una de las características del iPhone es su capacidad de permitir la instalación d archivos de configuración "sobre la marcha" a través de Safari, una opción diseñada para ayudar a las empresas a configurar grandes cantidades de iPhones tan rápido como sea posible. Esta característica, por ejemplo, es crucial para poder activar el tehtering (compartir internet con otros dispositivos) en los iPhones desbloqueados. El usuario debe confirmar la instalación de ese archivo de configuración de forma manual y el mismo iPhone informa si el archivo viene de una fuente segura.
El agujero de seguridad en el iPhone, sin embargo, no solo permite que estos archivos de configuración aparezcan como "verificados" sino que además, su aspecto aparentemente los identifica como creados por la propia Apple. Desde este punto, un hacker puede aprovecharse de la ingeniería social aunando esfuerzos con un diseño web que mimetice por ejemplo una página de Apple y una razón conviencente (aunque falsa) para aceptar ese archivo de configuración.
En teoría, una vez aceptado ese archivo de configuración, el iPhone afectado podría ver alterado el servicio de proxy del iPhone, permitiendo a los hackers redirigir el tráfico web del iPhone a páginas legítimas a páginas falsas donde obtener datos del usuario, como contraseñas, números de tarjetas de crédito, etc. Otros problemas que podría causar un archivo de configuración malformado serían la deshabilitación de Safari, el robo de los datos de los correos electrónicos o la imposibilidad de usar la conectividad WiFi.
Lo peor de todo es que es posible adaptar este archivo de configuración de forma que el usuario no pueda retirarlo, forzándolo a borrar totalmente el iPhone.
Más información en Threadpost y en este enlace
Guarda o envía este enlace con:
Noticia anterior: Apple sigue afinando su estrategia en publicidad para dispositivos móviles con dos contrataciones nuevas
Noticia Siguiente: Apple contrata dos nuevos ejecutivos para su negocio de publicidad para dispositivos móviles
Noticia Siguiente: Apple contrata dos nuevos ejecutivos para su negocio de publicidad para dispositivos móviles
Los comentarios que vulneren los derechos de otros usuarios, estén relacionados con actividades ilegales , supongan un claro ejemplo de interés comercial o sean ajenos al contenido de la noticia serán borrados sin aviso previo. Una buena ortografía y sintaxis ayudará a otros usuarios a entender mucho mejor sus inquietudes. Los comentarios anónimos sin correo electrónico de referencia (que en ningún caso será mostrado) son susceptibles de ser borrados o editados independientemente de su contenido.
Una vez enviado el comentario, se hará visible en unos minutos. Si cree que alguno de los comentarios publicados vulnera sus derechos legales, por favor, envíenos unas líneas a través de nuestro formulario de contacto. Al colocar un comentario en esta web, acepta que sus datos queden recogidos en una base de datos propiedad de Entremaqueros, SL., ubicada en EE.UU., cuya finalidad es el exclusivo almacenamiento de los mismos.
Enviar un comentario nuevo