tag:blogger.com,1999:blog-7727366960388490644.post3507240555925983588..comments2024-03-27T05:26:23.998+01:00Comments on Seguridad Apple: ¿Cuánto vale un jailbreak? ¿Por qué lo dan gratis?SeguridadApplehttp://www.blogger.com/profile/17194852503448790367noreply@blogger.comBlogger3125tag:blogger.com,1999:blog-7727366960388490644.post-10805982447622583712012-06-10T14:53:53.275+02:002012-06-10T14:53:53.275+02:00Y una cosa es que haya un 0day remoto, y otro que ...Y una cosa es que haya un 0day remoto, y otro que un 0day que dé para hacer un jailbreak se use para otras cosas... No es lo mismo. <br /><br />En cuanto a la seguridad del dispositivo, como sabes se basa todo en Code-Signing, pero en otras areas ha pecado bastante. Los más de 500 bugs publicados en su historia, la posibilidad de hacer jailbreak en todas las versiones, o las debilidades en areas como la gestión WiFi, certificados digitales, etc... hacen que no sea "tan seguro". ASLR no llegó hasta iOS 4.3 en Marzo del año pasado, y el propio Charlie Miller se salto el code signing directamente desde la App Store.<br /><br />Saludos!Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-7727366960388490644.post-68244466024867964362012-06-10T14:48:54.609+02:002012-06-10T14:48:54.609+02:00Alberto, sabemos para qué se usan los 0days remoto...Alberto, sabemos para qué se usan los 0days remotos. En Seguridad Apple hemos hablado mucho de eso... no vengas de hax0r hombre...<br /><br />Saludos!Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-7727366960388490644.post-39023299067237879772012-06-10T14:09:02.998+02:002012-06-10T14:09:02.998+02:00Un exploit remoto funcional para iOS es tan valora...Un exploit remoto funcional para iOS es tan valorado porque significa que ha conseguido bypassear todas las mitigaciones, y ha logrado ejecución de código remota.<br /><br />No sólo es más valioso por la fama de iOS, sino por la alta seguridad que tiene el sistema y lo dificil que es vulnerarla.<br /><br />"empresas de inteligencia que están muy interesados en conseguir hacer ese jailbreak para poder hacer, entre otras cosas, un análisis forense de un terminal intervenido."<br /><br />xDDDDDDDDDDDDD<br /><br />Si, es para eso. En fin ...Albertohttp://example.com/noreply@blogger.com