Por tu anuncio aquí
iPhone iPods Software

Descubren una nueva vulnerabilidad en el software del iPhone

Por tu anuncio aquí

Como si ya no fuera suficiente con los problemas que tenemos, recientemente se ha descubierto una vulnerabilidad en el software del iPhone que permitiría a un atacante con una página web malintencionada la posibilidad de instalar un "perfil" como archivo de configuración en un iPhone o iPod Touch.

Una de las características del iPhone es su capacidad de permitir la instalación de archivos de configuración "sobre la marcha" ("On the Go") a través de Safari, una opción diseñada para ayudar a las empresas a configurar grandes cantidades de iPhones tan rápido como sea posible. Esta característica, por ejemplo, es crucial para poder activar el tehtering (compartir internet con otros dispositivos) en los iPhones desbloqueados. El usuario debe confirmar la instalación de ese archivo de configuración de forma manual y el mismo iPhone informa si el archivo viene de una fuente segura.

Sin embargo, el agujero de seguridad en el iPhone no solo permite que estos archivos de configuración aparezcan como "verificados" sino que además, su aspecto aparentemente los identifica como creados por la propia Apple. Imaginense ustedes, un hacker puede aprovecharse de la ingeniería social aunando esfuerzos con un diseño web y clonar por ejemplo una página web, por ejemplo la de Apple y engañar a algunos usuarios para aceptar ese archivo de configuración.

Por tu anuncio aquí

En teoría, una vez aceptado ese archivo de configuración, el iPhone afectado podría ver alterado el servicio de proxy del iPhone, permitiendo a los hackers redirigir el tráfico web del iPhone a páginas falsas donde pueden obtener datos del usuario, como contraseñas, números de tarjetas de crédito, etc. Otros problemas que podría causar un archivo de configuración malformado serían la deshabilitación de Safari, el robo de los datos de los correos electrónicos o la imposibilidad de usar la conectividad WiFi.

Lo peor de todo es que es posible adaptar este archivo de configuración de forma que el usuario no pueda retirarlo, forzándolo a borrar totalmente el iPhone.

Esperemos que Apple corrija este problema cuanto antes…

Fuente

Avatar

About Domadis Cabrera

Geek por naturaleza. Technorati por pasión. Emprendedor y amante del buen diseño. Disfruto probando cualquier cosa relacionada con la tecnología, da igual si es software o hardware. Viajero frecuente y amante de la adrenalina. Me divierte solucionar problemas y puedes seguirme en tu red social favorita, sólo tienes que buscarme por mi nombre.
Avatar

Domadis Cabrera

About Author

Geek por naturaleza. Technorati por pasión. Emprendedor y amante del buen diseño. Disfruto probando cualquier cosa relacionada con la tecnología, da igual si es software o hardware. Viajero frecuente y amante de la adrenalina. Me divierte solucionar problemas y puedes seguirme en tu red social favorita, sólo tienes que buscarme por mi nombre.

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Te podría interesar

Destacados Guia iPods iTunes

Añadir música y películas a tu iPod desde cualquier PC y sin iTunes

Por tu anuncio aquí Todo el mundo ama los iPods. No todo el mundo ama a iTunes. No es que
iPods

Juegos gratis para tu iPod

Por tu anuncio aquí Recientemente Apple anunció que se puede comprar juegos de vídeo para el iPod video 5G por