-

JailbreakMe utiliza un agujero de seguridad de documentos PDF




Tal y como suponíamos, el nuevo jailbreak basado en web y que es conocido como JailbreakMe, compromete la seguridad de los terminales en los cuales es aplicado. Esto fue dado a conocer por un conocido experto en seguridad informática, quien asegura que los hackers detrás de este jailbreak han hecho un “bello trabajo” pero a la vez es atemorizante.

Este experto es Sean Sullivan, quien funge como consejero de seguridad en F-Secure Corporation. Sullivan reveló los detalles técnicos del proceso de jailbreak, el cual está hecho totalmente por medio de Safari. La página web  jailbreakme.com incluye 20 diferentes documentos en PDF para diferentes combinaciones de firmware y hardware (iPhone 4, iPhone 3GS, iPod touch 1ra Gen, etc.)

Estos documentos en formato PDF hacen que la aplicación de Adobe y Foxit dejen de funcionar en ordenadores con Windows, gracias a una fuente “corrupta“. En cuanto al iPhone, toda vez que Safari es capaz de desplegar archivos PDF, esta fuente corrupta ataca directamente al navegador y hace que deje de funcionar el Compact Font Format handler.

Varios expertos en seguridad informática consideran que el trabajo hecho por los hackers, desde el punto de vista técnico, es “hermoso“, pero desde el punto de vista de la seguridad, consideran que es bastante alarmante ver como es que “derrotaron la arquitectura de seguridad de Apple“.

Por otro lado, según Sullivan, los hackers que crearon JailbreakMe no tienen intención de utilizar estos fallos de seguridad para causar algún mal; pero advierte que otros muchos con obscuras intenciones, bien podrían aprovecharse del trabajo hecho por gente bien intencionada.

También te puede interesar:
VLC para iPhone

Es muy probable que, una vez que la versión definitiva del iOS 4.1 esté disponible, este fallo de seguridad quede corregido y el JailbreakMe termine por ser obsoleto en unas cuantas semanas. Esto implicará que estos individuos tendrán que buscar algún otro fallo de seguridad para continuar con su “trabajo“.

También te puede interesar:
Confirmado: El iPhone 4S cuenta con 512 MB de RAM

Comex, el hacker de DevTeam y quien es responsable de este jailbreak basado en web, asegura que ya tiene en mente como continuar con su trabajo, ya que sabe que tarde o temprano Apple corregirá el fallo con los archivos PDF. Afirma que ahora se basará en la conexión USB para que Apple no lo corrija tan rápidamente.

No está de más señalar que Will Strafach, desarrollador que tiene sus aplicaciones en Cydia, ha logrado una “solución” que ayudará a los usuarios a evitar ser hackeados por este fallo de seguridad. Se trata de una aplicación que alertará a los usuarios cuando alguna página de Internet trate de desplegar un archivo PDF.

Como seguramente ya lo sabes, no se corrige el fallo, sólo ayuda a prevenir que el usuario visite páginas con archivos PDF para evitar se hackeado.

Vía | AppleInsider


Lo último...

iPhone 12 y el iPhone 12 mini: una nueva era para el iPhone con 5G

Una nueva era ha dado comienzo en el mundo Apple tras el lanzamiento del iPhone 12 y el iPhone 12 mini con tecnología 5G....

iPhone 12 Pro y el iPhone 12 Pro Max con 5G, los nuevos terminales de Apple

El iPhone 12 Pro y el iPhone 12 Max son los últimos terminales presentados por Apple. Se trata de dispositivos que ofrecen una experiencia...

HomePod mini, el potente altavoz inteligente de Apple

HomePod Mini es el último miembro de la familia HomePod que ha lanzado Apple al mercado. Se trata de un dispositivo que ofrece un...

Cómo elegir la tarifa móvil que más nos conviene según el uso que le demos

Vivimos en una sociedad donde el teléfono móvil se ha convertido en un elemento indispensable. Ya no solo para comunicarse con nuestros contactos, sino...

iOS 14 ya está disponible para iPhone y iPad

iOS 14 reinventa la experiencia en el iPhone con una pantalla de inicio totalmente renovada, fantásticos nuevos diseños para los widgets y la biblioteca...