-

JailbreakMe utiliza un agujero de seguridad de documentos PDF




JailbreakMe utiliza un agujero de seguridad de documentos PDF 3

Tal y como suponíamos, el nuevo jailbreak basado en web y que es conocido como JailbreakMe, compromete la seguridad de los terminales en los cuales es aplicado. Esto fue dado a conocer por un conocido experto en seguridad informática, quien asegura que los hackers detrás de este jailbreak han hecho un “bello trabajo” pero a la vez es atemorizante.

Este experto es Sean Sullivan, quien funge como consejero de seguridad en F-Secure Corporation. Sullivan reveló los detalles técnicos del proceso de jailbreak, el cual está hecho totalmente por medio de Safari. La página web  jailbreakme.com incluye 20 diferentes documentos en PDF para diferentes combinaciones de firmware y hardware (iPhone 4, iPhone 3GS, iPod touch 1ra Gen, etc.)

Estos documentos en formato PDF hacen que la aplicación de Adobe y Foxit dejen de funcionar en ordenadores con Windows, gracias a una fuente “corrupta“. En cuanto al iPhone, toda vez que Safari es capaz de desplegar archivos PDF, esta fuente corrupta ataca directamente al navegador y hace que deje de funcionar el Compact Font Format handler.

Varios expertos en seguridad informática consideran que el trabajo hecho por los hackers, desde el punto de vista técnico, es “hermoso“, pero desde el punto de vista de la seguridad, consideran que es bastante alarmante ver como es que “derrotaron la arquitectura de seguridad de Apple“.

Por otro lado, según Sullivan, los hackers que crearon JailbreakMe no tienen intención de utilizar estos fallos de seguridad para causar algún mal; pero advierte que otros muchos con obscuras intenciones, bien podrían aprovecharse del trabajo hecho por gente bien intencionada.

También te puede interesar:
Flixwagon - Graba vídeo en el iPhone 3G
También te puede interesar:
Ex-empleados de Apple crean un grupo de desarrollo de aplicaciones para empresas

Es muy probable que, una vez que la versión definitiva del iOS 4.1 esté disponible, este fallo de seguridad quede corregido y el JailbreakMe termine por ser obsoleto en unas cuantas semanas. Esto implicará que estos individuos tendrán que buscar algún otro fallo de seguridad para continuar con su “trabajo“.

Comex, el hacker de DevTeam y quien es responsable de este jailbreak basado en web, asegura que ya tiene en mente como continuar con su trabajo, ya que sabe que tarde o temprano Apple corregirá el fallo con los archivos PDF. Afirma que ahora se basará en la conexión USB para que Apple no lo corrija tan rápidamente.

No está de más señalar que Will Strafach, desarrollador que tiene sus aplicaciones en Cydia, ha logrado una “solución” que ayudará a los usuarios a evitar ser hackeados por este fallo de seguridad. Se trata de una aplicación que alertará a los usuarios cuando alguna página de Internet trate de desplegar un archivo PDF.

Como seguramente ya lo sabes, no se corrige el fallo, sólo ayuda a prevenir que el usuario visite páginas con archivos PDF para evitar se hackeado.

Vía | AppleInsider


Lo último...

vivo y ZEISS se asocian en una alianza mundial para fotografía móvil

vivo y ZEISS han anunciado una alianza a largo plazo para el desarrollo conjunto de innovaciones en tecnología para fotografía móvil. El primer sistema...

AirPods Max, la magia de los AirPods en un espectacular diseño

Los AirPods Max serán uno de los regalos más solicitados esta Navidad. Se trata de unos innovadores auriculares inalámbricos que cuentan con un diseño...

Avast lanza su navegador privado para iOS

Avast, conocido por ser un referente dentro del mundo de la seguridad informática, acaba de anunciar el lanzamiento de su navegador privado para iOS,...

¿Conoces la nueva generación del Mac?

Apple acaba de presentar sus nuevos MacBook Air, MacBook Pro de 13 pulgadas y Mac mini con el revolucionario chip M1, un chip creado...

Cink, tu empresa de desarrollo de aplicaciones

iOS es el sistema operativo exclusivo para los dispositivos de Apple. Todos los productos de Cupertino cuentan con este sistema, lo que ofrece mayor...