Descubren una nueva vulnerabilidad en el software del iPhone

Su privacidad es importante para nosotros

Nosotros y nuestros socios almacenamos o accedemos a información en un dispositivo, tales como cookies, y procesamos datos personales, tales como identificadores únicos e información estándar enviada por un dispositivo, para anuncios y contenido personalizados, medición de anuncios y del contenido e información sobre el público, así como para desarrollar y mejorar productos.

Con su permiso, nosotros y nuestros socios podemos utilizar datos de localización geográfica precisa e identificación mediante las características de dispositivos. Puede hacer clic para otorgarnos su consentimiento a nosotros y a nuestros socios para que llevemos a cabo el procesamiento previamente descrito. De forma alternativa, puede acceder a información más detallada y cambiar sus preferencias antes de otorgar o negar su consentimiento. Tenga en cuenta que algún procesamiento de sus datos personales puede no requerir de su consentimiento, pero usted tiene el derecho de rechazar tal procesamiento. Sus preferencias se aplicarán solo a este sitio web. Puede cambiar sus preferencias en cualquier momento entrando de nuevo en este sitio web o visitando nuestra política de privacidad.

BY Domadis Cabrera
6 febrero, 2010
0 Comments

Por tu anuncio aquí

Como si ya no fuera suficiente con los problemas que tenemos, recientemente se ha descubierto una vulnerabilidad en el software del iPhone que permitiría a un atacante con una página web malintencionada la posibilidad de instalar un "perfil" como archivo de configuración en un iPhone o iPod Touch.

Una de las características del iPhone es su capacidad de permitir la instalación de archivos de configuración "sobre la marcha" ("On the Go") a través de Safari, una opción diseñada para ayudar a las empresas a configurar grandes cantidades de iPhones tan rápido como sea posible. Esta característica, por ejemplo, es crucial para poder activar el tehtering (compartir internet con otros dispositivos) en los iPhones desbloqueados. El usuario debe confirmar la instalación de ese archivo de configuración de forma manual y el mismo iPhone informa si el archivo viene de una fuente segura.

Sin embargo, el agujero de seguridad en el iPhone no solo permite que estos archivos de configuración aparezcan como "verificados" sino que además, su aspecto aparentemente los identifica como creados por la propia Apple. Imaginense ustedes, un hacker puede aprovecharse de la ingeniería social aunando esfuerzos con un diseño web y clonar por ejemplo una página web, por ejemplo la de Apple y engañar a algunos usuarios para aceptar ese archivo de configuración.

Por tu anuncio aquí

En teoría, una vez aceptado ese archivo de configuración, el iPhone afectado podría ver alterado el servicio de proxy del iPhone, permitiendo a los hackers redirigir el tráfico web del iPhone a páginas falsas donde pueden obtener datos del usuario, como contraseñas, números de tarjetas de crédito, etc. Otros problemas que podría causar un archivo de configuración malformado serían la deshabilitación de Safari, el robo de los datos de los correos electrónicos o la imposibilidad de usar la conectividad WiFi.

Lo peor de todo es que es posible adaptar este archivo de configuración de forma que el usuario no pueda retirarlo, forzándolo a borrar totalmente el iPhone.

Esperemos que Apple corrija este problema cuanto antes…

Fuente

CONOCE AL AUTOR

About Domadis Cabrera

Geek por naturaleza. Technorati por pasión. Emprendedor y amante del buen diseño. Disfruto probando cualquier cosa relacionada con la tecnología, da igual si es software o hardware. Viajero frecuente y amante de la adrenalina. Me divierte solucionar problemas y puedes seguirme en tu red social favorita, sólo tienes que buscarme por mi nombre.