jueves, 12 de agosto de 2010

SAURIK LOGRÓ CERRAR (o enmendar el error de apple) EL AGUJERO EN NUESTROS IPHONES

DJPDF Patch
Estimados como es ya sabido por ustedes quienes siguen este blog, El jailbreak universal para iPhone, iPod Touch y iPad de Comex desde JailbreakMe.com ha sido grandioso (para todos los dispositivos), pero el agujero de seguridad encontrado por el DevTeam en Safari, puede ser utilizado en nuestra contra.
BigBoss nos recomienda con URGENCIA que instalemos desde su repositorio (http://apt.thebigboss.org/repofiles/cydia ) PDF Loading Warner, que nos alertará mediante un pop-up de cualquier web que pretenda entrar por dicho agujero de seguridad.
Comex ya ha sido alertado de esto, y ha corregido en una actualización la inclusión de esta aplicación. Por seguridad y si eres de los primeros en haber utilizado JailbreakMe, te recomiendo que la instales.
Como el resto de la comunidad hacker se ha enterado de dicho logro o fallo mejor dicho, es posible que lo puedan utilizar, por ello, PDF Loading Warner nos dará la opción de cargar la web o cancelarla.
Cómo sucedió esto? pues bien un asesor de seguridad estadounidense ha usado una herramienta de chequeo de seguridad para romper la seguridad del iPhone. El abuso de este sistema permite que un hacker controle un iPhone remotamente.
Farrow demostró como usó la herramienta Metasploit de HD Moore para ganar acceso raíz al iPhone e instalar una aplicación que puede grabar conversaciones sobre y acerca del iPhone, transformando el dispositivo en un instrumento espía. Esto también le permitió tener acceso remotamente a archivos recientemente modificados, correos electrónicos almacenados localmente y ver el historial de visitas web del iPhone.
"Usando una página web especialmente creada que utiliza un Exploit del iPhone (ahora parcheado) obtuvo acceso shell a nivel de raíz al teléfono, lo que significa que podría hacer cualquier cosa de la que el iPhone sea capaz desde su ordenador portátil", explicó Jarno Niemelä, investigador de seguridad para el vendedor de seguridad F-Secure.
Según los analistas, la decisión de Apple de ejecutar cada aplicación en Safari como raíz expone al iPhone a mayor riesgo, y es bastante posible que se repita un error hecho por Microsoft hace algunos años.
Pero como siempre existe medicina para este tipo de situaciones, Saurik ( http://blog.iphone-dev.org/) ha estado quemando sus pestañas en la codificación de un paquete de Cydia que solucionó este agujero para todos los dispositivos 2G y todas las versiones de firmware (incluso volver a la versión 2.x!).

Así es que amigos a descargar dicho parche "PDF patch" desde Cydia en forma Gratuita.

Como siempre saludos a todos desde Santiago de Chile

No hay comentarios: