20 abril 2009 Seguridad, Software

3g_iphone_shellcode.png

Charlie Miller ha descubierto una alarmante vulnerabilidad en el iPhone permitiendo el uso de ciertos códigos llamados “Shell”, el cual para que podamos entender de una forma sencilla es aquel que puede correr a partir de una linea de comando, algo que supuestamente el iPhone OS no permite por medidas de seguridad pero con el bug encontrado se convierte en la primera vulnerabilidad del iPhone OS.

Lo alarmante en este bug es que permitiría correr códigos capaces de permitir a los hackers ver la lista de contactos o el historial de llamadas desde un lugar remoto. De todas formas Miller ha dicho que resultaría bastante sencillo parchar este bug y que también le sorprende el aumento de seguridad en el iPhone OS 3.0. Miller también dio una pequeña explicación de como se usaría esta vulnerabilidad, para la cual primero se debería de inyectar un exploit por medio de Safari activando el bug y logrando así activar cualquier linea de comando para tomar control total del iPhone.

Con toda la popularidad que se ha ganado el iPhone en estos años también es cuestión de tiempo para que algunos indeseables empiecen a afectar la seguridad en nuestro terminal, pero esperemos que Apple siga atento con las actualizaciones y los consejos de Miller lleguen a oídos para que cada día tengamos un iPhone OS más seguro.

Vía | MacWorld

Comentarios

Enlaces y trackbacks

  1. Se descubre vulnerabilidad en el iPhone | 28 abril 2009

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *