JailbreakMe utiliza un agujero de seguridad de documentos PDF

JailbreakMe utiliza un agujero de seguridad de documentos PDF 3

Tal y como suponíamos, el nuevo jailbreak basado en web y que es conocido como JailbreakMe, compromete la seguridad de los terminales en los cuales es aplicado. Esto fue dado a conocer por un conocido experto en seguridad informática, quien asegura que los hackers detrás de este jailbreak han hecho un «bello trabajo» pero a la vez es atemorizante.

Este experto es Sean Sullivan, quien funge como consejero de seguridad en F-Secure Corporation. Sullivan reveló los detalles técnicos del proceso de jailbreak, el cual está hecho totalmente por medio de Safari. La página web  jailbreakme.com incluye 20 diferentes documentos en PDF para diferentes combinaciones de firmware y hardware (iPhone 4, iPhone 3GS, iPod touch 1ra Gen, etc.)

Estos documentos en formato PDF hacen que la aplicación de Adobe y Foxit dejen de funcionar en ordenadores con Windows, gracias a una fuente «corrupta«. En cuanto al iPhone, toda vez que Safari es capaz de desplegar archivos PDF, esta fuente corrupta ataca directamente al navegador y hace que deje de funcionar el Compact Font Format handler.

Varios expertos en seguridad informática consideran que el trabajo hecho por los hackers, desde el punto de vista técnico, es «hermoso«, pero desde el punto de vista de la seguridad, consideran que es bastante alarmante ver como es que «derrotaron la arquitectura de seguridad de Apple«.

Por otro lado, según Sullivan, los hackers que crearon JailbreakMe no tienen intención de utilizar estos fallos de seguridad para causar algún mal; pero advierte que otros muchos con obscuras intenciones, bien podrían aprovecharse del trabajo hecho por gente bien intencionada.

Es muy probable que, una vez que la versión definitiva del iOS 4.1 esté disponible, este fallo de seguridad quede corregido y el JailbreakMe termine por ser obsoleto en unas cuantas semanas. Esto implicará que estos individuos tendrán que buscar algún otro fallo de seguridad para continuar con su «trabajo«.

Comex, el hacker de DevTeam y quien es responsable de este jailbreak basado en web, asegura que ya tiene en mente como continuar con su trabajo, ya que sabe que tarde o temprano Apple corregirá el fallo con los archivos PDF. Afirma que ahora se basará en la conexión USB para que Apple no lo corrija tan rápidamente.

No está de más señalar que Will Strafach, desarrollador que tiene sus aplicaciones en Cydia, ha logrado una «solución» que ayudará a los usuarios a evitar ser hackeados por este fallo de seguridad. Se trata de una aplicación que alertará a los usuarios cuando alguna página de Internet trate de desplegar un archivo PDF.

Como seguramente ya lo sabes, no se corrige el fallo, sólo ayuda a prevenir que el usuario visite páginas con archivos PDF para evitar se hackeado.

Vía | AppleInsider

Últimos artículos

Scroll al inicio