Los últimos dispositivos de Apple cuyo sistema operativo es iOS son vulnerables a ataques mediante la explotación de una vulnerabilidad de tipo Zero Day.

Esta vulnerabilidad se basa en la forma en la que el sistema iOS gestiona ciertas fuentes, combinado con un segundo factor basado en una vulnerabilidad que permite una escalada de privilegios, lo cual permite al exploit ejecutarse fuera de la sandbox de iOS. El descubridor de la vulnerabilidad ha publicado que el exploit evita el ASLR, que consite en utilizar posiciones aleatorias de memoria para la ejecución de procesos y de ese modo dificultar la ejecución de exploits.

Esta vulnerabilidad permite que el exploit pueda realizar un desbloqueo (Jailbreak) del terminal, aunque también puede ser utilizada por un atacante malicioso para causar otros daños.

Productos afectados

  • iPad1 v4.3 hasta 4.3.3
  • iPad2 v4.3.3
  • iPhone3GS v4.3 hasta 4.3.3
  • iPhone4: v4.3 hasta v4.3.3
  • iPhone4-CDMA: v4.2.6 hasta v4.2.8
  • iPod touch 3g: v4.3, v4.3.2, v4.3.3
  • iPod touch 4g: v4.3 hasta 4.3.3

Solución

Dada la naturaleza Zero Day del exploit no existe ninguna actualización oficial que remedie esta vulnerabilidad.

La recomendación principal es no ejecutar contenido de procedencia dudosa, principalmente archivos PDF

Se recomienda precaución con el contenido que se descarga de la red mientras el fabricante no publique el parche para esta vulnerabilidad.

Existe una forma Alternativa de protegerse contra esta vulnerabilidad, aunque para ello lo primero que se debe hacer es desbloquear (Jailbreak) el dispositivo y bajar un parche desde Cydia.

El parche, que podeis encontrar en cydia como PDF Patcher 2, ha sido lanzado por Comex, desarrollador de Jailbreakme 3.0.
Saludos

Por k0bra

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Configurar y más información
Privacidad