Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

Fallo de seguridad en iPhone

Los quebraderos de cabeza de la empresa con sede en Cupertino no acaban con sus problemas por el nombre del iPhone.

Después de las interminables colas que miles de clientes protagonizaron para comprar el nuevo dispositivo de Apple tras su salida al mercado estadounidense el pasado 29 de junio, la empresa de seguridad Internet Security Evaluators ha dado a conocer un importante agujero de seguridad en el iPhone.

Este fallo permitiría a un atacante hacerse con el control del teléfono a través de una conexión Wi-Fi o también mediante códigos maliciosos de páginas web. La vulnerabilidad dejaría a merced del usuario malintencionado toda la información personal almacenada en el iPhone, teniendo además la posibilidad de realizar llamadas.

Un portavoz de Apple declaró a The New York Times que están examinando el informe entregado por ISE y que siempre agradecen la ayuda sobre cómo mejorar su seguridad.

Fuentes: Libertad Digital, Terra y El Mundo

Relacionado: Tráfico de datos ilimitado para los usuarios de iPhone de AT&T

El iPhone saldrá al mercado el 29 de junio

iPhone = iPod + PDA + Móvil

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • Cerrado

    BocaDePez BocaDePez
    0

    tiene gracia, con la de tiempo que lleva windows mobile para moviles y pdas y no ha tenido cosas serias todavia, es mas se

    tiene gracia, con la de tiempo que lleva windows mobile para moviles y pdas y no ha tenido cosas serias todavia, es mas se podria decir que los agujeros son inexistentes en la plataforma mas vendida y con mas software

    symbian.- petada de agujeros y de virus

    iphone.- acaba de salir y ya esta empezando con problemas

      • Cerrado

        BocaDePez BocaDePez
        0

        que me informe¿ poco sabeis del mundo de moviles, symbian ha…

        que me informe¿ poco sabeis del mundo de moviles, symbian ha tenido y tiene virus y bastante problematicos desde virus para los mms hasta algunos que te colgaban el movil...

        si no sabes de que hablo eres bastaste ignorante, con que ponga en google virus symbian te informaras un poco

        parece increible que con la cantidad de gente infectada, las criticas a nokia por no tapar agujeros algunos ni se enteren

    • Cerrado

      symbian petada de agujeros y virus? hasta donde llegan mis…

      symbian petada de agujeros y virus? hasta donde llegan mis conocimientos, ni esta petado de agujeros ni virus.

    • Cerrado

      BocaDePez BocaDePez
      0

      lo del iphone no es un problema cualquiera,se pueden hacer…

      lo del iphone no es un problema cualquiera,se pueden hacer con el control total del cacharro,es una cagada muy gorda de apple

  • Cerrado

    BocaDePez BocaDePez
    0

    L a cuestion con todo esto es un firmware nuevo y ya esta Los q profundizamos en un gadget creo q nos preguntamos si esto

    L a cuestion con todo esto es un firmware nuevo y ya esta

    Los q profundizamos en un gadget creo q nos preguntamos si esto limita las capacidades del iphone a nivel de uso propio
    Osea , me explico , como la spsp o la xbox 360 los update tenian la funcion de mejorar rendimiento seguido como extra de inteferir en el uso de software no original

    La pregunta es si se podra seguir 'hackeando' el iphone despues de ponerle este firmware , q parece critico

    • Cerrado

      BocaDePez BocaDePez
      0

      ¿Quieres un aparatejo que nunca te cerrará las puertas para…

      ¿Quieres un aparatejo que nunca te cerrará las puertas para trastearlo?
      www.openmoko.org
      www.openmoko.com

      No es tan "guay" como el iPhone... pero no todo el mundo se rige por estos conceptos.

  • Cerrado

    estaria bien mirar mas antes de publicar ;) El primer agujero de seguridad del iPhone no es tan grande El New York Times

    estaria bien mirar mas antes de publicar ;)

    El primer agujero de seguridad del iPhone no es tan grande

    El New York Times informó ayer que un equipo de expertos de seguridad había descubierto un modo de tomar el control remoto de un iPhone, robar sus secretos y hasta usarlo para escuchar las conversaciones del dueño.

    Como John Schwartz informa, un equipo liderado por Charles Miller, principal analista de seguridad de la firma Independent Security Evaluators y antiguo empleado de la Agencia de Seguridad Nacional, explotó una vulnerabilidad en la versión del iPhone del navegador web Safari para insertar un poco de código que les permite encargarse del dispositivo: El teléfono siguió las instrucciones para transmitir un juego de archivos al ordenador de ataque que incluía mensajes de texto recientes, incluso uno que había sido enviado al móvil del reportero momentos antes, así como contactos telefónicos y direcciones de correo electrónico.

    "Podemos conseguir cualquier archivo que queramos," dijo [Miller]. Potencialmente, añadió, el ataque puede usarse para programar el teléfono para hacer llamadas, incurriendo en facturas abultadas o también hasta convertirlo en un dispositivo portátil de escucha oculto. Sin embargo, a pesar de lo tremendo que suena la profundidad del agujero, realmente los pasos necesarios para que eso ocurra no son triviales. Son necesarios los siguientes pasos: Si el iPhone se conecta a un red inalámbrica maliciosa, y navegas a una página web (que los malos hayan suplantado por una página envenenada), podrán inocular su malware. Es decir, los chicos malos configuran un punto de acceso inalámbrico con el mismo nombre de un punto inalámbrico conocido y de confianza. Esta debilidad no permite un ataque desde una máquina remota en una red WiFi compartida que no esté comprometida; tienes que conectarte a una WLAN configurada específicamente y preparada para capturar iPhones.
    • Cerrado

      BocaDePez BocaDePez
      0

      joder macho,ni q fuera tuyo y todo: Si vas a citar esta…

      joder macho,ni q fuera tuyo y todo:

      Si vas a citar esta noticia, cita la fuente: http://www.faq-mac.com/mt/archives/024370.php (moraleja: hay que leer hasta el final).

      deberias leer sitios menos famacticos y mas independientes, porque si un fallo abismal con el que te pueden dejar seco,como grabar tus conversaciones, robo de contraseñas,etc,te parece que no es tan grave,deberias replantearte si te nubla tu adiccion a las manzanas:

      http://www.kriptopolis.org/primera-vulnerabilidad-seria-iphone

      Mientras en el popular iPhone Dev Wiki comienza a hablarse del primer programa no autorizado por Apple que puede ser ejecutado en el iPhone, The New York Times acaba de hacerse eco de la que puede ser la primera vulnerabilidad grave descubierta en el iPhone, que permite apoderarse por completo del aparato a partir de una simple visita a una web maliciosa.

      El compromiso del iPhone puede partir también de la apertura de un enlace en un correo electrónico o un SMS, o de la conexión a un punto de acceso inalámbrico controlado por el atacante. En cualquier caso, a través del navegador Safari se produce la ejecución del código malicioso con privilegios de administrador...

      En la prueba de concepto realizada, el fallo permite al atacante leer los mensajes de texto, la agenda de direcciones, el historial de llamadas y acceder a datos del buzón de voz. A continuación el iPhone transmite toda esa información al atacante. No obstante, cualquier cosa que el iPhone pueda hacer puede ser explotada también por un atacante: grabar conversaciones y enviarlas, robar contraseñas de correo, etc.

      Además, los descubridores afirman que la vulnerabilidad explotada está también presente en las versiones de Safari para Windows y Mac, si bien no han verificado su explotabilidad en esas plataformas.

      El descubrimiento procede de la empresa norteamericana ISE (Independent Security Evaluators), cuyo principal analista es Charles Miller, un doctor en informática que ha trabajado anteriormente para la NSA.

      El hallazgo ha sido remitido a Apple y parece totalmente creíble, aunque los detalles se revelarán la semana próxima en BlackHat.

      • Cerrado

        joder, puse la fuente de donde lo saké pero no entiendo xq no…

        joder, puse la fuente de donde lo saké pero no entiendo xq no ha salido. en fin, lo has puesto tu asi q sta bien.

        bueno, segun parece, para que el ataque ese sea efectivo tienen que darse esos dos supuestos, que te conectes a un AP que el atacante haya preparado y que tenga el mismo nombre que un ap favorito tuyo y ademas que entres a una determinada web preparada para tal fin. sinceramente seria mucha casualidad, no?

        • Cerrado

          BocaDePez BocaDePez
          0
          ivimail,no hace falta q se den los dos supuestos,mira: la…

          ivimail,no hace falta q se den los dos supuestos,mira:

          la primera vulnerabilidad grave descubierta en el iPhone, que permite apoderarse por completo del aparato a partir de una simple visita a una web maliciosa.

          El compromiso del iPhone puede partir también de la apertura de un enlace en un correo electrónico o un SMS, o de la conexión a un punto de acceso inalámbrico controlado por el atacante.

          por ejemplo,si hago una pagina q se llame faqmac intentando q los usuarios de productos de apple piquen creyendo que es faq-mac,y pongo mi codgo maliciioso ahi,ya no hace falta tener un ap manipulado por mi para engañar con la pagina web;tambien esta el gancho en un sms,un correo electronico,etc,sin necesidad de ap ninguno.

1