Apple est\u00e1 trabajando en un parche para arreglar un grave problema de
\nseguridad que podr\u00eda permitir la ejecuci\u00f3n de c\u00f3digo arbitrario en el
\niPhone al recibir un SMS especialmente manipulado. Hasta ahora los
\nfallos graves se hab\u00edan encontrado en su Safari integrado, cuando el
\nusuario visitaba una p\u00e1gina web de un atacante. Este problema hace
\nposible que un atacante ejecute cualquier programa en el tel\u00e9fono si
\nnecesidad de conexi\u00f3n a internet, con solo enviar un SMS que sea le\u00eddo
\npor la v\u00edctima.<\/p>\n
El fallo se encuentra en la manera en la que el programa de SMS de
\niPhone procesa los mensajes cortos. No se han hecho p\u00fablicos los
\ndetalles t\u00e9cnicos. Charlie Miller lo desvel\u00f3 en la conferencia SyScan en
\nSingapur, al enviar un SMS que provocaba que la aplicaci\u00f3n de mensajer\u00eda
\ndel tel\u00e9fono dejase de responder. Aunque dice no haber determinado
\ntodav\u00eda c\u00f3mo aprovechar este fallo para ejecutar c\u00f3digo, parece bastante
\nconvencido de poder lograrlo.<\/p>\n
La aplicaci\u00f3n que procesa los SMS (al contrario que otras que se
\nencuentran m\u00e1s protegidas en el iPhone) se ejecuta bajo los privilegios
\nde root, con lo que la ejecuci\u00f3n de c\u00f3digo tendr\u00eda total control del
\ndispositivo. Un atacante podr\u00eda desde realizar llamadas a n\u00fameros
\nespeciales hasta abrir el micr\u00f3fono del aparato y espiar conversaciones.<\/p>\n
Miller dar\u00e1 todos los detalles en la Black Hat a finales de julio. Dice
\nhaber avisado a Apple y que est\u00e1 trabajando en una soluci\u00f3n, que se har\u00e1
\ndisponible antes del famoso encuentro. Miller es coautor del libro “The
\nMac Hacker’s Handbook”.<\/p>\n
Lo m\u00e1s probable es que esta vulnerabilidad no sea explotada de forma
\nmasiva por atacantes, pero abre un vector de ataque muy interesante.
\niPhone adopta medidas de seguridad muy l\u00f3gicas en su sistema operativo:
\nlos paquetes deben estar firmados por Apple (excepto si el tel\u00e9fono est\u00e1
\n“jailbraked”) y muchas de sus aplicaciones se mueven dentro de una
\nsandbox que impide que accedan a zonas sensibles del dispositivo. Sin
\nembargo el programa que procesa los SMS no lo hace, y esto lo convierte
\nen un vector de ataque muy atractivo, puesto que se puede transmitir
\nc\u00f3digo binario en un mensaje corto. El hecho de que el n\u00famero de
\ncaracteres est\u00e9 limitado parece irrelevante, puesto que se pueden enviar
\nun n\u00famero indefinido de SMS y el programa los rensamblar\u00e1.<\/p>\n
Fuente: Hispasec<\/p>\n","protected":false},"excerpt":{"rendered":"
Apple est\u00e1 trabajando en un parche para arreglar un grave problema de seguridad que podr\u00eda permitir la ejecuci\u00f3n de c\u00f3digo arbitrario en el iPhone al recibir un SMS especialmente manipulado. Hasta ahora los fallos graves se hab\u00edan encontrado en su Safari integrado, cuando el usuario visitaba una p\u00e1gina web de un atacante. Este problema hace […]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[1],"tags":[],"class_list":["post-550","post","type-post","status-publish","format-standard","hentry","category-profesional"],"yoast_head":"\n