Menú principal

lunes, 9 de agosto de 2010

Dos vulnerabilidades explotadas en el visor PDF de Safari afectan a I-Pod, I-Phone e I-Pad

El 4 de Agosto de 2010 saltó la noticia: Un grupo de Hackers había generado 2 exploits que se aprovechaban de unas vulnerabilidades en Safari. Estos datos han hecho actuar rápidamente a la compañía de Cupertino.

Apple ha informado que está investigando el asunto, y que en la siguiente actualización del iOS, que será la 4.1, habrá solucionado el problema.

El primer exploit está basado en la forma en la que el navegador Safari lee los ficheros en formato PDF tanto en dispositivos Ipod, Iphone como Ipad. El exploit consigue entrar en la SandBox, protección que usa Safari para la lectura y análisis de documentos PDF.
Mientras, el segundo exploit consigue también saltarse la SandBox y permite acceder como usuario root al dispositivo. De este modo el atacante podría realizar cualquier acción en el terminal.

La frase: "¡Que no cunda el pánico!", parece ser que en este caso no se ha cumplido ya que es tan grave la vulnerabilidad que el gobierno de Alemania ha recomendado no utilizar Safari para la lectura de ficheros PDF.

Hay que volver a recordar, no obstante, que como se ha dicho al principio, Apple está al tanto de la vulnerabilidad y seguramente la versión 4.1 del iOS traerá la solución. Hasta entonces recordad lo que dice el gobierno alemán.

Fuente: Neowin.net

2 comentarios:

  1. Tan grave que es la que permite hacer jailbreak e instalar software de todos los iphone desde el navegador, sólo ahciendo un click...

    ResponderEliminar
  2. Me cagon el Open ID de yahoo, ese anterior se supone que soy yo...

    ResponderEliminar

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares