BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 👇 este 📰 artículo ⏎
  • 🔍 en 💬 foros ⏎
Regístrate Regístrate Identifícate Identifícate
  • 📰 Artículos

Fallo de seguridad en iPhone

tumerudi

Los quebraderos de cabeza de la empresa con sede en Cupertino no acaban con sus problemas por el nombre del iPhone.

Después de las interminables colas que miles de clientes protagonizaron para comprar el nuevo dispositivo de Apple tras su salida al mercado estadounidense el pasado 29 de junio, la empresa de seguridad Internet Security Evaluators ha dado a conocer un importante agujero de seguridad en el iPhone.

Este fallo permitiría a un atacante hacerse con el control del teléfono a través de una conexión Wi-Fi o también mediante códigos maliciosos de páginas web. La vulnerabilidad dejaría a merced del usuario malintencionado toda la información personal almacenada en el iPhone, teniendo además la posibilidad de realizar llamadas.

Un portavoz de Apple declaró a The New York Times que están examinando el informe entregado por ISE y que siempre agradecen la ayuda sobre cómo mejorar su seguridad.

Fuentes: Libertad Digital, Terra y El Mundo

Relacionado: Tráfico de datos ilimitado para los usuarios de iPhone de AT&T

El iPhone saldrá al mercado el 29 de junio

iPhone = iPod + PDA + Móvil

💬 Comentarios

1
BocaDePez
BocaDePez

L a cuestion con todo esto es un firmware nuevo y ya esta

Los q profundizamos en un gadget creo q nos preguntamos si esto limita las capacidades del iphone a nivel de uso propio
Osea , me explico , como la spsp o la xbox 360 los update tenian la funcion de mejorar rendimiento seguido como extra de inteferir en el uso de software no original

La pregunta es si se podra seguir 'hackeando' el iphone despues de ponerle este firmware , q parece critico

🗨️ 1
BocaDePez
BocaDePez

¿Quieres un aparatejo que nunca te cerrará las puertas para trastearlo?
www.openmoko.org
www.openmoko.com

No es tan "guay" como el iPhone... pero no todo el mundo se rige por estos conceptos.

overpeer

You has been iPowned !!

overpeer

Por cierto, parece que el problema es del Mobile Safari y no del iPhone en si.

Un saludo.

🗨️ 3
tumerudi

Es cierto, pero el código del ataque se ha escrito de momento sólo para el iPhone:

"The same problem actually exists on Apple"s desktops," said Miller. But he added that while his firm had identified the risk for both desktops and phones, it had written only the code necessary to hack into the iPhone."

🗨️ 2
overpeer

¿Sera porque es en el único sitio donde puedes encontrar un Mobile Safari...? ;)

🗨️ 1
tumerudi

No, pero el fallo también puede afectar a Safari de Mac y Windows, no sólo está con el iPhone. Lo que se dice es que de momento sólo se ha evaluado en el iPhone.

usuario-eliminado

estaria bien mirar mas antes de publicar ;)

El primer agujero de seguridad del iPhone no es tan grande

El New York Times informó ayer que un equipo de expertos de seguridad había descubierto un modo de tomar el control remoto de un iPhone, robar sus secretos y hasta usarlo para escuchar las conversaciones del dueño.

Como John Schwartz informa, un equipo liderado por Charles Miller, principal analista de seguridad de la firma Independent Security Evaluators y antiguo empleado de la Agencia de Seguridad Nacional, explotó una vulnerabilidad en la versión del iPhone del navegador web Safari para insertar un poco de código que les permite encargarse del dispositivo: El teléfono siguió las instrucciones para transmitir un juego de archivos al ordenador de ataque que incluía mensajes de texto recientes, incluso uno que había sido enviado al móvil del reportero momentos antes, así como contactos telefónicos y direcciones de correo electrónico.

"Podemos conseguir cualquier archivo que queramos," dijo [Miller]. Potencialmente, añadió, el ataque puede usarse para programar el teléfono para hacer llamadas, incurriendo en facturas abultadas o también hasta convertirlo en un dispositivo portátil de escucha oculto. Sin embargo, a pesar de lo tremendo que suena la profundidad del agujero, realmente los pasos necesarios para que eso ocurra no son triviales. Son necesarios los siguientes pasos: Si el iPhone se conecta a un red inalámbrica maliciosa, y navegas a una página web (que los malos hayan suplantado por una página envenenada), podrán inocular su malware. Es decir, los chicos malos configuran un punto de acceso inalámbrico con el mismo nombre de un punto inalámbrico conocido y de confianza. Esta debilidad no permite un ataque desde una máquina remota en una red WiFi compartida que no esté comprometida; tienes que conectarte a una WLAN configurada específicamente y preparada para capturar iPhones.

🗨️ 4
BocaDePez
BocaDePez

es verdad no es grande, es colosal

BocaDePez
BocaDePez

joder macho,ni q fuera tuyo y todo:

Si vas a citar esta noticia, cita la fuente: (link roto) (moraleja: hay que leer hasta el final).

deberias leer sitios menos famacticos y mas independientes, porque si un fallo abismal con el que te pueden dejar seco,como grabar tus conversaciones, robo de contraseñas,etc,te parece que no es tan grave,deberias replantearte si te nubla tu adiccion a las manzanas:

hoteles-in-madrid.net/es/kriptopolisorg

Mientras en el popular iPhone Dev Wiki comienza a hablarse del primer programa no autorizado por Apple que puede ser ejecutado en el iPhone, The New York Times acaba de hacerse eco de la que puede ser la primera vulnerabilidad grave descubierta en el iPhone, que permite apoderarse por completo del aparato a partir de una simple visita a una web maliciosa.

El compromiso del iPhone puede partir también de la apertura de un enlace en un correo electrónico o un SMS, o de la conexión a un punto de acceso inalámbrico controlado por el atacante. En cualquier caso, a través del navegador Safari se produce la ejecución del código malicioso con privilegios de administrador...

En la prueba de concepto realizada, el fallo permite al atacante leer los mensajes de texto, la agenda de direcciones, el historial de llamadas y acceder a datos del buzón de voz. A continuación el iPhone transmite toda esa información al atacante. No obstante, cualquier cosa que el iPhone pueda hacer puede ser explotada también por un atacante: grabar conversaciones y enviarlas, robar contraseñas de correo, etc.

Además, los descubridores afirman que la vulnerabilidad explotada está también presente en las versiones de Safari para Windows y Mac, si bien no han verificado su explotabilidad en esas plataformas.

El descubrimiento procede de la empresa norteamericana ISE (Independent Security Evaluators), cuyo principal analista es Charles Miller, un doctor en informática que ha trabajado anteriormente para la NSA.

El hallazgo ha sido remitido a Apple y parece totalmente creíble, aunque los detalles se revelarán la semana próxima en BlackHat.

🗨️ 2
usuario-eliminado

joder, puse la fuente de donde lo saké pero no entiendo xq no ha salido. en fin, lo has puesto tu asi q sta bien.

bueno, segun parece, para que el ataque ese sea efectivo tienen que darse esos dos supuestos, que te conectes a un AP que el atacante haya preparado y que tenga el mismo nombre que un ap favorito tuyo y ademas que entres a una determinada web preparada para tal fin. sinceramente seria mucha casualidad, no?

🗨️ 1
BocaDePez
BocaDePez

ivimail,no hace falta q se den los dos supuestos,mira:

la primera vulnerabilidad grave descubierta en el iPhone, que permite apoderarse por completo del aparato a partir de una simple visita a una web maliciosa.

El compromiso del iPhone puede partir también de la apertura de un enlace en un correo electrónico o un SMS, o de la conexión a un punto de acceso inalámbrico controlado por el atacante.

por ejemplo,si hago una pagina q se llame faqmac intentando q los usuarios de productos de apple piquen creyendo que es faq-mac,y pongo mi codgo maliciioso ahi,ya no hace falta tener un ap manipulado por mi para engañar con la pagina web;tambien esta el gancho en un sms,un correo electronico,etc,sin necesidad de ap ninguno.

BocaDePez
BocaDePez

tiene gracia, con la de tiempo que lleva windows mobile para moviles y pdas y no ha tenido cosas serias todavia, es mas se podria decir que los agujeros son inexistentes en la plataforma mas vendida y con mas software

symbian.- petada de agujeros y de virus

iphone.- acaba de salir y ya esta empezando con problemas

🗨️ 6
BocaDePez
BocaDePez

lo del iphone no es un problema cualquiera,se pueden hacer con el control total del cacharro,es una cagada muy gorda de apple

usuario-eliminado

symbian petada de agujeros y virus? hasta donde llegan mis conocimientos, ni esta petado de agujeros ni virus.

BocaDePez
BocaDePez

ponme enlaces de esto q dices de symbian

informate primero pakete

🗨️ 3
BocaDePez
BocaDePez

(link roto)

BocaDePez
BocaDePez

(link roto)

BocaDePez
BocaDePez

que me informe¿ poco sabeis del mundo de moviles, symbian ha tenido y tiene virus y bastante problematicos desde virus para los mms hasta algunos que te colgaban el movil...

si no sabes de que hablo eres bastaste ignorante, con que ponga en google virus symbian te informaras un poco

parece increible que con la cantidad de gente infectada, las criticas a nokia por no tapar agujeros algunos ni se enteren

1