Menú principal

martes, 4 de junio de 2013

MacTans: Un cargador que troyaniza tu iPhone & iPad

Las técnicas Juice Jacking son conocidas hace ya tiempo. Con ellas, un cargador malicioso puede robar datos almacenados en un smartphone. Lo novedoso sin duda es poder inyectar código a través de las funciones que se exponen en el proceso de conexión de un terminal iOS a un cargador de batería malicioso. Este es el objetivo de MacTans, que va a ser presentado en la próxima BlackHat USA 2013.

Figura 1: Descripción de la presentación de MacTans en BlackHat USA 2013

Según se puede leer en la descripción de la charla, es posible inyectar código arbitrario en un sistema sin necesidad de que este tenga realizado el jailbreak. Suponemos que el malware que se inyecte en un terminal sin jailbreak deberá estar firmado digitalmente, pero ya se conocen técnicas para que funcione malware en un terminal iOS sin pasar por la App Store. En cualquier caso, habrá que esperar a los detalles de la charla en Julio.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch ...

Otras historias relacionadas

Entradas populares