Hace aproximadamente una semana, comentábamos el descubrimiento de una vulnerabilidad path transversal en la aplicación FtpDisc 1.0 para dispositivos iPhone/iPod/iPad. Este tipo de vulnerabilidades permite a un atacante acceder a directorios y archivos del sistema que inicialmente un usuario cualquiera no tendría que tener acceso.
A raíz de dicha publicación en exploit-db, parece ser que los propios descubridores R3d@l3rt, Sp@2K, Sunlight, más otros investigadores como IRCRASH y theSmallNothin se han dedicado esta última semana al análisis de multitud de aplicaciones para los dispositivos de Apple en busca de vulnerabilidades Path Transversal. Aplicaciones muy extendidas, como son: MyDocs, iFile, PDF Reader Pro, iDocManager, etcétera.
Para sorpresa de todos, la lista de estas aplicaciones que son vulnerables a dicho fallo de seguridad en sus diferentes versiones es amplia. En la siguiente captura se puede observar una captura de todas las aplicaciones vulnerables encontradas en esta última semana.
15 aplicaciones para iPhone, iPod Touch y/o iPad vulnerables |
La lista alcanza hasta el momento a 15 aplicaciones vulnerables para iPhone/iPad e iPod Touch y los exploits, es decir, la forma de explotar estas vulnerabilidades se puede encontrar en exploit-db, en el apartado de exploits remotos.
Hay que tener en cuenta que lo dispositivos como iPhone, iPod e iPad implementan cada día nuevas tecnologías y por lo tanto es necesario ir securizando cada una de las aplicaciones que se tenga funcionando en estos dispositivos. Como ya hemos comentando en anteriores post, desde Seguridad Apple os recomendamos que este tipo de utilidades, como montar un servidor FTP o un servidor Web en iPhone, deberán ser utilizadas con mucho cuidado y solo en redes de confianza, ya que una exposición a una red insegura o pública podría generar un verdadero quebradero de cabeza.
No hay comentarios:
Publicar un comentario