Usuarios de iOS4 , Cuidado! (Grave Vulnerabilidad)
3 agosto, 2010
Todos los usuarios que utilicen la versión de Sistema Operativo iOS4 (iPad, iPhone, iPod Touch) estan en peligro de darle completo acceso a su dispositivo a un atacante, si intentan bajar un documento malicioso de PDF (Adobe) , en sus dispositivos celulares.
En casi todas los Sistemas Operativos han sido explotadas vulnerabilidades relacionadas con archivos de Adobe, como lo es el PDF, y es el turno del iPhone, que dichosamente solo afecta a los usuarios con el último sistema operativo. Apple estima que existen 100 millones de sus dispositivos móviles en el mundo (iPad, Ipod Touch y iPhones), pero esta vulnerabilidad solo afecta a los usuarios de la última versión iOS4
El JailBreak de un Click que salió hace poco , explota dicha vulnerabilidad , por lo que nos queda claro, que si sos victima de la misma, das acceso total a tu iPhone, iPod Touch, o Ipad.
Adobe dice que la ultima versión su Adobe Reader, version 9.3.3, ya no es vulnerable, aunque F-secure afirma lo contrario . Los mismos archivos usados en el iPhone tambien provocan problemas en Foxit y Adobe Reader en Windows , siendo una variante del Exploit:W32/Pidief .
¿Cómo podes evitar ser victima de este ataque?
Es sencillo, mientras Apple, no brinde un parche que solucione el problema, evita bajar documentos PDF de sitios web que no sean confiables.
Si ya le has aplicado “Jailbreak” a tu iPhone y usas Cydia, entonces instalas la aplicación “PDF loading warner” , y la misma te pedirá permiso para bajar un PDF cada vez que te encuentres un archivo de este tipo en la web.
Fuente:
Security breach gives complete access to iPhone
iPhone jailbreak exploit ‘sweet’ and ‘scary,’ says researcher
Actualización: Apple ya tiene el “fix” para esta vulnerabilidad, y en la siguiente actualización de Software será corregida.
