Se encuentra otro agujero de seguridad en Mobile Safari, ¿Posible nuevo jailbreak 3.1.3?

Se ha celebrado en estos dias un concurso de Hacking llamado Pwn2Own en el que el objetivo, es abrir o hackear el sistema de seguridad de varios navegadores, en varios sistemas operativos. Uno de esos sistemas operativos es iPhone OS con su navegador Mobile Safari. En sólo unas pocas horas, se demostró este nuevo agujero de seguridad, que permitió robar todos los SMS que había recibido ese iPhone, sin estar delante de él físicamente – se descargaron a un servidor tanto los SMS que se habían recibido como los que se habían borrado, sin que el usuario se diera cuenta. Todo, simplemente visitando una página web con código malicioso. Ahora, supongo que Apple tardará muy poco en sacar otra versión del firmware que tape estos errores en Mobile Safari así que tener cuidado. Mientras tanto, es probable que, aprovechando este problema de seguridad en Mobile Safari, se pueda conseguir ejecutar código que permita hacer el jailbreak en un iPhone con firmware 3.1.3 sin necesidad de restaurarlo en iTunes, simplemente visitando una web sin más.

Eso si, debido al nuevo boot, lo más probable es que sigamos teniendo el mismo problema del cable en los últimos iPhone 3GS y iPod Touch de Tercera Generación… pero en poco más de una semana sale el iPad, y en pocos meses, probablemente un nuevo iPhone, así que si después de eso los equipos de hacking en la escena del iPhone deciden publicar nuevos programas, es probable que este problema se elimine.

Desde : iphoneros

Anuncios
  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: