-

Posible vulnerabilidad DDoS en iPhone




iphone_apple_01.jpg

El blogger del McAfee Avert Labs Jimmy Shah ha identificado una vulnerabilidad de Denegación de Servicio (DDoS) en el navegador Safari del iPhone, y lo ha explicado en un post de su blog.

“Los investigadores que encontraron la vulnerabilidad estaban buscando un método para desbloquear el sistema de ficheros en iPhones con el firmware 1.1.3. El desbloqueo del sistema de archivos permite la instalación de tonos personales y aplicaciones de terceros. Con la última versión de firmware puedes desbloquear automáticamente tu iPhone visitanto una página concreta con el navegador móvil Safari”

La vulnerabilidad DDoS puede explotarse visitando la página de “prueba de concepto” y haciendo clic en  un botón que lanzaría un aviso y el códido exploit se ejecuta. A partir de ese momento el iPhone se atasca hasta que se reinicia algo mas de un minuto después.

El bug del exploit DDoS está basado parcialmente en un código JavaScript del Mes de los Bugs en Navegadores (MOBB). Durante el MOBB un grupo de investigadores de seguridad sacaron un exploit para navegadores cada día. Aunque la versión original del exploit estaba dirigida a navegadores de escritorio la versión modificada trata de rellenar la memoria y atascar el teléfono”

El fallo solo te impide usar el iPhone temporalmente y no roba datos ni daña permanentemente el iPhone. La prueba de concepto requiere la interacción del usuario al pedirle que presione el botón “GO” que aparece, no obstante, algún sitio con malas intenciones podría ejecutar el código sin permiso, al menos eso es lo que claman”

También te puede interesar:
Como eliminar OSX.Trojan.iServices.A
También te puede interesar:
Recordatorio: Hoy se celebra el iPhone Software Roadmap

avertblogblogid567-fig2.png

A pesar de ello, hay dos modos principales de evitar esta “teórica” prueba de concepto de vulnerabilidad DoS, a saber:

  • Inhabilitar JavaScript en el iPhone
  • Solo aceptar aquello de lo que estés seguro

En el fondo, como se suele demostrar, y mas en sistemas operativos seguros como OS X, el mayor virus está entre el teclado y la silla, y se aplica tanto a esta “prueba de concepto” como a todas las demás planteadas para Mac, que como ya sabrás … no tiene virus ;)

Sitio oficial | McAfee Avert Labs
Vía | ChannelWeb


Lo último...

vivo y ZEISS se asocian en una alianza mundial para fotografía móvil

vivo y ZEISS han anunciado una alianza a largo plazo para el desarrollo conjunto de innovaciones en tecnología para fotografía móvil. El primer sistema...

AirPods Max, la magia de los AirPods en un espectacular diseño

Los AirPods Max serán uno de los regalos más solicitados esta Navidad. Se trata de unos innovadores auriculares inalámbricos que cuentan con un diseño...

Avast lanza su navegador privado para iOS

Avast, conocido por ser un referente dentro del mundo de la seguridad informática, acaba de anunciar el lanzamiento de su navegador privado para iOS,...

¿Conoces la nueva generación del Mac?

Apple acaba de presentar sus nuevos MacBook Air, MacBook Pro de 13 pulgadas y Mac mini con el revolucionario chip M1, un chip creado...

Cink, tu empresa de desarrollo de aplicaciones

iOS es el sistema operativo exclusivo para los dispositivos de Apple. Todos los productos de Cupertino cuentan con este sistema, lo que ofrece mayor...