Apple parcheó 10 vulnerabilidades, dos veces el número de soluciones publicadas desde el debut en junio del teléfono.
La actualización iPhone 1.1.1, que como actualizaciones anteriores se entrega a través del software iTunes de Apple, soluciona siete fallos en el navegador Safari incorporado, dos en la aplicación Mail y una en su uso de Bluetooth, la tecnología inalámbrica de corto alcance.
De todas las vulnerabilidades, el bug Bluetooth obtuvo la atención de los investigadores de seguridad. El equipo de amenaza de red DeepSight de Symantec indicó la vulnerabilidad en un aviso a los clientes este pasado viernes.
«Según se informa, el defecto Bluetooth tienen lugar cuando se manejan paquetes maliciosos de Service Discovery Protocol (SDP); cualquier atacante que esté en el alcance de Bluetooth puede explotarlo remotamente,» escribió el analista de DeepSight, Anthony Roe, en la alerta. «Se informa de abusos logrados que permiten que el atacante ejecutara código arbitrario.»
Según los avisos de seguridad de Apple, el bug Bluetooth fue descubierto e informado por Kevin Mahaffey y John Hering de Flexillis, una compañía con sede en Los Angeles que se especializa en desarrollo de seguridad y consultoría móvil.
El bug Bluetooth puede demostrar ser peligroso para los iPhones, especuló Roe, ya que el alcance potencial de la tecnología es mucho mayor de lo que la mayor parte de la gente piensa. Aunque el alcance potencial de Bluetooth, y así la distancia máxima entre atacante y víctima, es de aproximadamente 122 metros, «varias prueba de concepto de antenas Bluetooth han interceptado señales Bluetooth a más de un kilómetro y medio,» dijo.
Fuente: NetWorkWorld
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.