El exploit pwn2own sigue sin corregirse en iOS 4.3.1

Hace unas cuantas semanas hubo un concurso de hacking, uno de esos en los que alguien que consiga romper el sistema de seguridad de un ordenador o móvil, se lo puede quedar en propiedad. En este concurso, Charlie, el señor de la foto de abajo tardó unos pocos segundos en romper el sistema de seguridad de un iPhone 4, y robar los datos de la agenda del terminal.

Después de este concurso, la manera utilizada para entrar «por la puerta de atrás» se hace pública. Este exploit (vulnerabilidad) que permitió llegar a la agenda del iPhone 4 que se quedó Charlie, es público también, se llama como el concurso (pwn2own o hackea para quedártelo) y está presente en Safari.

Apple corrigió esta vulnerabilidad en OS X, el sistema operativo de los Mac, pero sorprendentemente no lo ha hecho en iOS. Eso quiere decir que el agujero sigue estando presente en el Safari de iPhone en iOS 4.3.1, y podría ser utilizado para hacer el Jailbreak, simplemente visitando una web, como se hacía con jailbreakme. Sería un jailbreak tipo userland.

Es importante tener en cuenta que la existencia de este bug en Safari no quiere decir que vaya a haber jailbreak utilizando esta vulnerabilidad, sino que se podría hacer si el iPhone Dev Team o otros se ponen manos a la obra con él. El tiempo dirá si, efectivamente se utiliza, o no.

Vía: Twitter de Charlie.

11 Comentarios

  1. Yo tengo una teoría, espero se respete como la opinión que es y nada mas. Apple vive también del Jailbreak. Es la manera que tiene para dar cosas en sus móviles que de otras maneras no serian legales o bien vistas por competencias u operadores alegando q es culpa de hackers etc etc. La realidad es que los dispositivos iOS son excelentes, per con Jailbreak. Sin jb son casi aburridos.

  2. No creo que los del devteam hagan ningun jailbreak, se estan cotizando y haciendose de rogar lo mejor es comprar el iphone legal, no hacer ningun jailbreak y que apple y cydia sigan perdiendo dinero porque apple pierde muchisimas ventas de iphones por la estupidez del bloqueo y cydia ya casi no se nesecita porque las aplicaciones mas usadas de cydia ya estan en apple store. Dev team apple» sigan haciendose de rogar mientras tanto android y black berry se quedan con el mercado…

  3. "cydia ya casi no se nesecita porque las aplicaciones mas usadas de cydia ya estan en apple store"!!!!

    (Perdona que me ria), como dice otro comentario un iphone sin jail es totalmente aburrido y quien diga lo contrario es porque no a sabido usarlo correctamente. Apple se beneficia indirectamente gracias al jailbreak por la publicidad gratuita que se hace de sus dispositivos en internet, "radio macuto".. y porque la gente a la que no le sobra el dinero y no puede permitirse pagar muchos de los precios abusivos de las app lo hace gratis gracias a cydia y a muxas de sus aplicaciones, por lo que si la gente duda comprar un iphone que dependa de la app store…

    • @Sergiusam nada, leelo claramente, NADA justifica que HURTES apps, si no tienes dinero para permitirte pagar los 79 céntimos de Euro que cuestan muy buenas apps y juegos, no deberías comprarte un iPhone en primer lugar. ¿Tú te crees que la gente que se deja los ojos en la pantalla de su ordenador y que ha pasado años estudiando cómo programar vive del aire? Esa gente, como tú, también come y tiene que pagar sus facturas. Si hurtas apps, que no te quede ninguna duda, eres lo que se llama un ladrón.

      El Jailbreak puede ser utilizado para cosas legítimas o para hurtar. Tú decides.

  4. En la applestore no hay apps para bluetooth, pober tus cancionrs como alarma, programar el apagado del dispositivo, mejorar las carpetas, descargar drsde safari, bajar videos de youtube… Que si que estan en cydia (y no como apps, sino integradas en el iOS)

  5. Yo pienso que no es que Chronic y el Dev Team se hagan de rogar si no que quieren sacar un jailbreak de buena calidad no como paso con el 4.2.1 que hasta que quedo bien pulido en un Beta quedo mas tranquilo el usuario por que si no de primeras iBook malo, GPS malo y etc, lo bueno lleva tiempo de eso no hay duda, BlackBerry tiene mercado aun por que los teléfonos son baratos y casi que los regalan, Android por que hay mas de 100 productos en el mundo que usan ese sistema y muchos fabricantes, pero igual el tema aquí es Jailbreak interesante lo que se puede hacer con un bug en el sistema (y lo peligroso) no creo que salga un jailbreak tipo jailbreakme pienso, si no que una mejora de RedSn0w y de PWnageTool, pero igual pueden dar la sorpresa, yo también comparto la idea que Apple al final recibe indirectamente beneficios con el Jailbreak, y por lo menos de cada 10 usuarios iPhone 6 le hacen el jailbreak y el otro 4 caerán tarde o temprano por el cambio que recibe el iOS que es otra cosa. Un saludo desde Guatemala

Dejar respuesta

Teclea aquí tu comentario
Introduce aquí tu nombre