Aviso de seguridad para ficheros PDF en Safari

Con la llegada de JailbreakMe, todos hemos podido disfrutar de un Jailbreak fácil, que consiste en visitar una página web. En lo que no hemos pensado la mayoría, es que este Jailbreak es posible porque utiliza un bug (fallo de programación) existente en el software que permite a Safari ver documentos PDF en una página web; Esto representa un fallo de seguridad importante, que Jailbreakme.com utiliza para hacer el Jailbreak (ejecuta un código, arbitrariamente, que ‘abre’ el sistema operativo e instala Cydia) pero que otras webs, podrían utilizar, también, para leer todo tipo de información en nuestro iPhone o iPad, sin que nos diéramos cuenta.

Por ahora, no hay solución a este problema (y cuando la haya, probablemente, venga de la mano de Apple, con una actualización del iOS que entre otras cosas impida hacer el Jailbreak de nuevo con este método) y eso supone que muchos de los usuarios que no van a actualizar su iPhone para poder mantener sus privilegios, están expuestos a un importante problema de seguridad que cualquier desaprensivo podría utilizar en cualquier web para robar información privada. Para, al menos, paliar este problema, tenemos PDF Loading Warner, una pequeña modificación del sistema operativo de nuestro iPhone que obliga a Safari a indicar que vamos a abrir un documento PDF y que eso supone que, si la fuente no es fidedigna, podríamos exponer nuestros datos públicamente.

¿Por qué debe salir un aviso? – la razón es sencilla; Al igual que ocurre con Jailbreakme.com, no tenemos por qué ser conscientes de que lo que hay en la pantalla es una web que abre un documento PDF… no resulta tan obvio como parece (de hecho, la mayoría de usuarios no saben que jailbreakme.com utiliza este bug en el sistema de visualización de PDFs de Mobile Safari).

Para instalar PDF Loading Warner, sólo tenemos que ir a Cydia y buscar por su nombre.

17 Comentarios

  1. @iPhoneros, este fallo es exlusivo a equipos con jailbreak o es una debilidad del iOS ? es decir, mi 3G con iOS 4.0.1 sin jailbreak es vulnerable a esto?

  2. yo aparte de todas las ventajas del jailbraekMe encontre mas rapides en mi iphone 3G porque yo instale el multitasking , y el home wallpaper y todo con el redsnow pero le quite el jailbrake y se lo volvi hacer con el jailbreakme y alprincipio obvio era ma rapido que el de redsno0w pero por no tener el multitasking, y el home walpaper, entonces desactive todos los spotlight y descargue en Cydia una features que te da el multitasking y el home walppaper , y es mas rapido que el intalado con RedSn0w o almenos eso creo yo , no les a pasado lo mismo??

  3. @ iphoneros e tenido problemas con Safari desde que actualize a ios 4.0 y también con ios 4.0.1 no se porque aveces abro Safari y se queda en google cargando y cargando y no busca nada y algunas veces dice que Safari no puede abrir por problemas en el servidor o algo así lo estrano es que si tengo conexión a a la red porque me salgo y entro fino fino a Facebook ,AppStore y a cydia y todo rapidito el problema aveces es con Safari y e restaurado en ajuste de red pero queda igual ósea aveces funciona y aveces no sabrán porque? O es normal

  4. @Abraham eso es correcto pero lo mío fue así yo hice jailbreak con jailbreakme e intale el multitaskin con ztoogle de cydia luego me dieron ese dato que tu dices de la sourser con feature que se activa desde winterboard y funciona mejor y un poco mas rápida que ztoogle creo que es así que se llama pero yo la borre y me quede con la features y también bino con el porcentaje de la bateria muy muy bueno la verdad

  5. Saludos! yo hice jailbreak al iOS 4.0 en mi ipod touch 2G, con jailbreakme, funciona muy bien, no esta lento para nada, me parece mas rapido que con la 3.1.3, aun habilitado el Wallpaper, pero tengo un problema con safari, Al abrir la pagina web de Google Mexico, y escribir algo para buscar, el safari se cierra, lo vuelvo a abrir y estando en google se vuelve a cerrar, tengo que cerrar rapidamente la pestaña de google. esto tendra alguna solucion que no sea restaurar, borre la cache, historia y cockies, reestableci ajustes de red y sigue pasando.

    Muy buena pagina!

  6. Yo hice el jailbreakMe y todo bien pero ahora al intentar abrir el reloj me aparece el mensaje de view pdf? y no carga el reloj… a alguien mas le ha pasado??? saludos

  7. Cierto apenas instale el parche en mi 3GS, ocurre el problema del reloj y por eso lo desintale, si alguien tiene una solución por favor comente gracias!!!

  8. Como son las cosas por que un JB de lo mas fácil y al final tiene su factura y es la seguridad, con ese parche nos alerta pero igual no es la solución, en lo personal no me gusto mucho eso de JB por web como que no, mejor a lo clásico con la PWnage o RedSn0w pero igual hasta el JB evoluciona! un saludo.

  9. PolarWorks: la fractura en la seguridad ya existia en el ios 4 no se genero por el jailbrek lo que pasa es que gracias a Comex nos dimos cuenta, lo loco es que se ofresca una solucion primero en Cydia antes que los mismos de Apple

  10. si gracias a comex se dio apple y nos dimos cuenta del problema de seguridad osea que no es por el jail los problemas ; x cierto ya ba ciendo hora de que apple page a los hack por hacerle ver sus herrores en cada firm que desarrollan .!control de calidad gratis¡

  11. para los que dicen que prefieren mejor lo clasico con un progama y que evoluciono el jailbreak de seguro no saben que en sus comienzos el jailbreak tambien se hacia a traves de safari mediante una pagina web

Dejar respuesta

Teclea aquí tu comentario
Introduce aquí tu nombre