Parchear problema de seguridad de Safari en iPhone, iPod Touch e iPad

DragonJAR 336x280 Parchear problema de seguridad de Safari en iPhone, iPod Touch e iPad

Hace poco vimos como un miembro del Dev-Team mas conocido como @comex nos presentaba un nuevo método de Jailbreak que permitía realizar este procedimiento en cualquier iPhone, iPod Touch e iPad el procedimiento es bastante simple, basta con desde nuestro Safari en una pagina especialmente diseñada, deslizar nuestro dedo y en poco tiempo tendremos el “Jailbrekeado” nuestro dispositivo.

PDFSafari Parchear problema de seguridad de Safari en iPhone, iPod Touch e iPad

En realidad lo que hace el JailbreakMe es explotar una vulnerabilidad en la forma como maneja  los el Safari Mobile, utilizado en los dispositivos móviles de Apple (iPhone, , iPad) para ejecutar código arbitrario, en este caso ejecutar el instalador del .

En esta ocasión han explotado una vulnerabilidad en nuestro , para realizar algo que deseábamos (liberar nuestro dispositivo), pero.. ¿que pasaría si una persona mal intencionada aprovecha esta vulnerabilidad?… la respuesta es que podría tomar total control de tu gadget favorito para hacer con el lo que quiera.

De momento Apple no ha publicado un parche oficial para solucionar este problema de , pero afortunadamente Will Strafach un colaborador del proyecto Cydia, ha publicado una solución no oficial para resolver este fallo de , para instalarlo irónicamente tendrías que tener “Jailbreakeado” tu dispositivo y desde Cydia instalar el hack “PDF Loading Warner“, lo que hace este parche es pedirnos una confirmación en el Safari, cada vez que queramos abrir un archivo PDF (en vez de abrirlo sin pedir permiso como lo hace por defecto).

Algunas Recomendaciones:

Espero que estés pendientes de las nuevas al iOS y de los archivos que abres en el navegador de tu iPhone, iPod Touch o iPad.


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • Pingback: Tweets that mention Parchear problema de seguridad de Safari en iPhone, iPod Touch e iPad -- Topsy.com

  • http://twitter.com/jaimenet jaime

    Pero al decir “Actualizar a la ultima versión del iOS” para solucionar el problema estarías generandote otro… que pierdes tu jailbreak. Para mi no es un problema esa vulnerabilidad pues se soluciona con el “PDF Loading Warner”. por lo tanto no creo que actualice al iOS4.1 en mi iTouch.

  • http://www.dragonjar.org DragoN

    @jaime, la actualización al iOS4.1 no solo soluciona este error de seguiridad sino muchos mas, estoy seguro que la gente del Dev-Teen no tardará mucho en conseguir ejecutar el jailbreak en nuestro equipo de otra forma.