Inicio

Vulnerabilidades en Iphone 4

Hace unas semanas se hizo revuelo acerca del sitio JailbreakMe www.jailbreakme.com que permite hacer el jailbreak de iPhone con iOS 4 directo desde el navegador Safari y por más que haya sido mostrado en decenas de sitios como un gran servicio, al mismo tiempo, hay que tener en cuenta que se trata de un xploit que viola la seguridad del sistema operativo de forma remota.

 Con sólo visitar el sitio ailbreakme.com te permite hacer el Jailbreak a tu iPhone o iPad y para entender mejor cual es el problema de vulnerabilidad que eso genera la gente de F-Secure realizó una serie de preguntas y respuesta bien básicas y al punto que les dejo a continuación para que se saquen todas las dudas: 

-¿Cuál es el problema? 

El problema es que el sitio usa una vulnerabilidad de día cero para ejecutar código en el dispositivo. 

-¿Cómo funciona esa vulnerabilidad? 

En realidad, son 2 vulnerabilidades. Primero usa una fuente corrompida que se encuentra embebida en un archivo PDF para ejecutar código y luego utiliza una vulnerabilidad en el kernel para escalar la ejecución del código a un unsandboxed root. 

-¿Cuán difícil fue crear este exploit? 

Muy difícil. 

-¿Cuán difícil sería para alguien modificar el exploit que está disponible? 

Bastante fácil. 

-¿Esto fue una divulgación irresponsable? 

Sí, Apple nunca fue informado de la vulnerabilidad. 

-¿Entonces esto es un problema de iPhone? 

No, es un problema de iOS es el sistema operativo que hace funcionar los productos mobiles de la marca. Lo que ignifica que afecta a iPhones, iPads y iPod touch. 

-¿Qué versiones de iPhones, iPads y iPod touch están afectadas? 

Todas. 

-Pero pensaba que sólo los iPhones con jailbreak estaban en riesgo! 

-Estás confundido, todos los ispositivos con iOS están en riesgo. 

-¿Hay algún parche disponible? 

Hay. Pero si tienes la versións IOS 4.0 la original con que salió el Iphone 4 al mercado quiere decir q tienes está vulnerabilidad en tu Iphone ¿Habrá algún parche en el futuro? 

Ya lo hay. Actualizando tu Iphone 4 a IOS 4.1 

-¿Eso está confirmado? 

Sí. Apple quiere arreglar esto por 2 razones: para prevenir a las personas de hacer el jailbreak de sus 
dispositivos y para proteger a sus lientes de posibles ataques. 

-¿Después de toda la pelea entre Apple y Adobe no es esto irónico? 

Yeah.


-¿Cuantos ataques maliciosos con esta vulnerabilidad se vieron hasta ahora?


Ninguno. 


-¿Entonces no hay riesgo? 

No hay riesgo por el momento, sin embargo, el riesgo potencial es grande si no actualizas 

-¿Cuando crees que veremos un gusano expandiéndose en iPhone por esta vulnerabilidad? 

Si los usuarios no actualizan, una semana más o menos. 

-¿Cómo puede ese gusano llegar a mi iPhone? 

A través de un mecanismo que puede hacer que tu dispositivo abra un archivo PDF malicioso. Y puede eplicarse luego desde tu teléfono al mandar un SMS a todas las personas de tu lista de contactos, por ejemplo.


-¿Qué puede hacer ese gusano en mi teléfono? 

Cualquier cosa que puedas hacer en tu celular, y más. Puede destruir o robar tus datos. Seguir tu ubicación. Enviar pam a tus amigos. Escuchar tus llamadas. Cualquier cosa. 

-¿Actualizando a IOS 4.1 todas las vulnerabilidades del Iphone se solucionan? 

Se soluciona está. Pero no sabemos que otras habrá 

-Entonces como un usuarios de iPhone, ¿que debo hacer para protegerme? 

Deberías ser prevenido, e instalar IOS 4.1 que ya está disponible. 

-¿Debo correr un antivirus en mi iPhone? 

Deberías, pero no puedes. 

-¿No puedo, porqué? 

Por que no hay antivirus disponibles para iPhone. 

-¿Por qué no? 

No se pueden hacer sin la ayuda de Apple. 

-Pero Android tambien debe ser igual de inseguro que IOS 4 ¿no? 

En Android para mandarte macanas como estas debes ser usuario rot, y ni asi 

-¿Alguna otra cosa que pueda hacer? 

Información adicional