-

JailbreakMe utiliza un agujero de seguridad de documentos PDF




JailbreakMe utiliza un agujero de seguridad de documentos PDF 3

Tal y como suponíamos, el nuevo jailbreak basado en web y que es conocido como JailbreakMe, compromete la seguridad de los terminales en los cuales es aplicado. Esto fue dado a conocer por un conocido experto en seguridad informática, quien asegura que los hackers detrás de este jailbreak han hecho un “bello trabajo” pero a la vez es atemorizante.

Este experto es Sean Sullivan, quien funge como consejero de seguridad en F-Secure Corporation. Sullivan reveló los detalles técnicos del proceso de jailbreak, el cual está hecho totalmente por medio de Safari. La página web  jailbreakme.com incluye 20 diferentes documentos en PDF para diferentes combinaciones de firmware y hardware (iPhone 4, iPhone 3GS, iPod touch 1ra Gen, etc.)

Estos documentos en formato PDF hacen que la aplicación de Adobe y Foxit dejen de funcionar en ordenadores con Windows, gracias a una fuente “corrupta“. En cuanto al iPhone, toda vez que Safari es capaz de desplegar archivos PDF, esta fuente corrupta ataca directamente al navegador y hace que deje de funcionar el Compact Font Format handler.

Varios expertos en seguridad informática consideran que el trabajo hecho por los hackers, desde el punto de vista técnico, es “hermoso“, pero desde el punto de vista de la seguridad, consideran que es bastante alarmante ver como es que “derrotaron la arquitectura de seguridad de Apple“.

Por otro lado, según Sullivan, los hackers que crearon JailbreakMe no tienen intención de utilizar estos fallos de seguridad para causar algún mal; pero advierte que otros muchos con obscuras intenciones, bien podrían aprovecharse del trabajo hecho por gente bien intencionada.

También te puede interesar:
Muchos desarrolladores de aplicaciones para el iPhone se vuelven 'Underground' por su descontento con Apple
También te puede interesar:
Y... ¿El iPhone 4S sigue siendo atractivo?

Es muy probable que, una vez que la versión definitiva del iOS 4.1 esté disponible, este fallo de seguridad quede corregido y el JailbreakMe termine por ser obsoleto en unas cuantas semanas. Esto implicará que estos individuos tendrán que buscar algún otro fallo de seguridad para continuar con su “trabajo“.

Comex, el hacker de DevTeam y quien es responsable de este jailbreak basado en web, asegura que ya tiene en mente como continuar con su trabajo, ya que sabe que tarde o temprano Apple corregirá el fallo con los archivos PDF. Afirma que ahora se basará en la conexión USB para que Apple no lo corrija tan rápidamente.

No está de más señalar que Will Strafach, desarrollador que tiene sus aplicaciones en Cydia, ha logrado una “solución” que ayudará a los usuarios a evitar ser hackeados por este fallo de seguridad. Se trata de una aplicación que alertará a los usuarios cuando alguna página de Internet trate de desplegar un archivo PDF.

Como seguramente ya lo sabes, no se corrige el fallo, sólo ayuda a prevenir que el usuario visite páginas con archivos PDF para evitar se hackeado.

Vía | AppleInsider


Lo último...

Las tasas de aceptación del ATT de Apple son mucho más altas de lo previsto

Apple está preparando la presentación de su nueva versión iOS 14.3, una versión que incluirá una nueva función de privacidad que supondrá un antes...

Los smartphones son un 75 % más caros que hace 5 años

Parece que el tiempo no pasa, pero ya hace 37 años que Motorola lanzó el primer teléfono móvil de la historia. Desde entonces, estos...

Bitdefender antivirus para Mac, protección total sin preocupaciones

Seguro que en muchas ocasiones has escuchado eso de "yo es que no utilizo antivirus en mi Mac porque como no hay malware desarrollado...

Apple corrige un error que presentaba Safari, pero ¿esto es suficiente?

El parche iOS 14.4.1. que ha sido desarrollado por Apple para los dispositivos móviles iPhone, ha llegado para solucionar un grave fallo de seguridad...

Nuevas tendencia en el influencer marketing que nos ha traído la pandemia

En este último año, las personas nos hemos tenido que acostumbrar a muchas restricciones en nuestra vida social con el fin de evitar contagios....