Grave falla de seguridad en el iPhone da el control total sobre el equipo
Estoy seguro que recuerdan la nota de ayer donde les mostrábamos el fácil y didáctico Jailbreak
para tu iPhone, iPod Touch y iPad corriendo iOS 4, ¿cierto? Pues esta
vulnerabilidad se basa en lo mismo en que se basa el Jailbreak del
hacker ‘Comex’, pero ciertamente esta ultima herramienta completamente
benigna.
La vulnerabilidad pasa por abrir en tu iPhone, iPod Touch o iPad con
iOS4 una página que contenga un simple PDF malicioso, mediante lo cual
se le da total control sobre tu equipo al atacante.
¿Cómo funciona? De la misma forma que el Jailbreak,
visitando una página web mediante Safari, esta página cargará
silenciosamente un documento PDF que viene con una fuente que esconde un
código un tanto especial. Una vez que el equipo intenta abrir y
desplegar el archivo, la fuente provoca una situación llamada “stack overflow”
o algo así como “desbordamiento de pila”, momento en el que el código
ninja accede al interior del equipo tomando total control sobre él.
El resultado puede resultar nefasto pues el código puede andar como
Pedro por su casa en tu iPhone, iPod o iPad borrando archivos,
transmitiendo información a terceros, incluso instalar un software en
‘background’ para controlar todo lo que haces.
¿Cómo evitarlo? Lo más simple es evitar cualquier URL que lleve a un
archivo PDF o evitar cualquier fuente no segura que intente cargar un
archivo de éste tipo. En Gizmodo aseguran también que si tienes tu
equipo con ‘jailbreak’ puedes buscar en Cydia un programa que avise cada
vez que un PDF se ejecute (”PDF loading warner“).
Apple no se ha pronunciado aún al respecto.