Estoy seguro que recuerdan la nota de ayer donde les mostrábamos el fácil y didáctico Jailbreak para tu iPhone, iPod Touch y iPad corriendo iOS 4, ¿cierto? Pues esta vulnerabilidad se basa en lo mismo en que se basa el Jailbreak del hacker ‘Comex’, pero ciertamente esta ultima herramienta completamente benigna.
PUBLICIDAD
La vulnerabilidad pasa por abrir en tu iPhone, iPod Touch o iPad con iOS4 una página que contenga un simple PDF malicioso, mediante lo cual se le da total control sobre tu equipo al atacante.
¿Cómo funciona? De la misma forma que el Jailbreak, visitando una página web mediante Safari, esta página cargará silenciosamente un documento PDF que viene con una fuente que esconde un código un tanto especial. Una vez que el equipo intenta abrir y desplegar el archivo, la fuente provoca una situación llamada “stack overflow” o algo así como “desbordamiento de pila”, momento en el que el código ninja accede al interior del equipo tomando total control sobre él.
Recomendados
Conoce el DJI Mini SE, un dron tan ligero como un teléfono inteligente
La guerra de los drones: Estados Unidos mantendría prohibición a los DJI, pero el Pentágono los avala
¿Adiós al teclado y al mouse? Facebook trabaja en un sensor de muñeca que los supliría
El resultado puede resultar nefasto pues el código puede andar como Pedro por su casa en tu iPhone, iPod o iPad borrando archivos, transmitiendo información a terceros, incluso instalar un software en ‘background’ para controlar todo lo que haces.
¿Cómo evitarlo? Lo más simple es evitar cualquier URL que lleve a un archivo PDF o evitar cualquier fuente no segura que intente cargar un archivo de éste tipo. En Gizmodo aseguran también que si tienes tu equipo con ‘jailbreak’ puedes buscar en Cydia un programa que avise cada vez que un PDF se ejecute (“PDF loading warner“).
Apple no se ha pronunciado aún al respecto.
Link: Apple Security Breach Gives Complete Access to Your iPhone (Gizmodo)