MIE, 4 / AGO / 2010
El jailbreak del iPhone explota vulnerabilidades del equipo
El jailbreak para el iPhone 4, que ofrece libertad a sus usuarios para utilizar cualquier red e instalar cualquier programa, también permite explotar algunos fallos del smartphone, según la empresa de seguridad informática Vupen Security.
Los expertos de esta compañía señalan que un fallo en JailbreakMe 2.0 puede aprovechar dos vulnerabilidades diferentes en los dispositivos de la manzana que estén ejecutando Apple iOS.
La primera de estas vulnerabilidades de las que se aprovecha Jailbreak 2.0 está relacionada con el procesamiento de los datos Compact Font Format dentro de un documento PDF.
El segundo, según explica Chaouki Bekrar, CEO de Vupen Security, es un fallo en el propio kernel que puede hacer que un atacante consiga privilegios y supere las limitaciones de la ‘sandbox’.
Al mismo tiempo, desde Vupen Security aseveran que un atacante podría explotar el primer fallo tentando de forma remota a los usuarios de un iPhone a visitar una página web maliciosa para redirigir después el navegador a un archivo PDF malicioso dependiendo del modelo y versión del dispositivo, y una vez hecho esto puede aprovecharse el fallo de kernel para tomar el control del equipo.
Además del iPhone 4, los fallos también afectan a las demás versiones del smartphone de Apple, y a las iPad y iPod.
El jailbreak para el iPhone 4, que ofrece libertad a sus usuarios para utilizar cualquier red e instalar cualquier programa, también permite explotar algunos fallos del smartphone, según la empresa de seguridad informática Vupen Security.
Los expertos de esta compañía señalan que un fallo en JailbreakMe 2.0 puede aprovechar dos vulnerabilidades diferentes en los dispositivos de la manzana que estén ejecutando Apple iOS.
La primera de estas vulnerabilidades de las que se aprovecha Jailbreak 2.0 está relacionada con el procesamiento de los datos Compact Font Format dentro de un documento PDF.
El segundo, según explica Chaouki Bekrar, CEO de Vupen Security, es un fallo en el propio kernel que puede hacer que un atacante consiga privilegios y supere las limitaciones de la ‘sandbox’.
Al mismo tiempo, desde Vupen Security aseveran que un atacante podría explotar el primer fallo tentando de forma remota a los usuarios de un iPhone a visitar una página web maliciosa para redirigir después el navegador a un archivo PDF malicioso dependiendo del modelo y versión del dispositivo, y una vez hecho esto puede aprovecharse el fallo de kernel para tomar el control del equipo.
Además del iPhone 4, los fallos también afectan a las demás versiones del smartphone de Apple, y a las iPad y iPod.