Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/07/2011
Apple desenvolupa un pegat per a una vulnerabilitat en iOS
La vulnerabilitat podria permetre que un atacant instal·lara de forma remota malware en un dispositiu que execute iOS.
Apple va anunciar ahir que està desenrotllant un pedaç per a algunes vulnerabilitats que afecten els seus iPhones, iPads i alguns models d'iPod Touch, un problema que podria comportar al robatori d'informació confidencial.
Les vulnerabilitats s'han fet públiques aquesta setmana amb el llançament de JailbreakMe 3.0, una aplicació que permet que aplicacions no autoritzades siguen instal·lades en dispositius com l'iPhone i que precisament utilitza una de les vulnerabilitats per a poder executar-se.
Encara que Apple prohibeix la instal·lació d'aplicacions no autoritzades en el seu terminal mòbil, habitualment, els hackers busquen la manera de botar-se la regla utilitzant alguna vulnerabilitat en el sistema operatiu iOS, i realitzant el que es coneix com ‘jailbroken', és a dir, modificant el dispositiu perquè puga executar aplicacions que no estan en l'App Store.
Aquesta setmana s'ha alertat d'una vulnerabilitat que podria ser explotada si un usuari obri un arxiu PDF, especialment manipulat, i que té a veure amb la manera en què iOS analitza les fonts dins del navegador Safari.
Hi ha, a més, una altra vulnerabilitat que evita l'ASLR (Address Space Layout Randomization), és una característica de seguretat que complica la manera en què els programes són carregats en la memòria, la qual cosa dificulta la tasca de l'atacant.