Seguridad web en el iPhone (2): primer susto

24 Julio 2007 – 12:57 | Blogger: Miguel

Como decí­amos hace un par de dí­as, la versión actual de Safari para iPhone tiene sus fallos. Y no ha tardado mucho en aparecer gente que anuncia haber encontrado un modo de explotarlos. La notoriedad del iPhone y la cantidad de software abierto que usa hace que sea un terreno muy interesante para expertos en seguridad (entre otros), lo que deberí­a redundar en mejor software. Aparte de un par de sustos como éste :-).

La gente de Security Evaluators ha escrito que “en dos semanas de trabajo a tiempo parcial, habí­amos descubierto con éxito una vulnerabilidad, desarrollado un conjunto de herramientas para trabajar con la arquitectura del iPhone (que incluye algunas de la comunidad #iphone-dev), y creado una muestra de ataque capaz de sacar archivos del iPhone de un usuario y llevarlos a un atacante remoto. Hemos notificado a Apple la vulnerabilidad y propuesto un parche. Apple está actualmente mirando el tema.” Y tendrá que hacerlo deprisa porque van a publicar los detalles en la conferencia de Hackers BlackHat, a comienzos de Agosto.

En concreto, lo que consigue el ataque es (de acuerdo con los autores) hacer cualquier cosa con el iPhone: el ataque “de muestra” exporta algunos datos de contactos y direcciones, pero sobre el papel podrí­a hacer cualquier cosa, como suscribirte a servicios de pago.

El ataque se ejecuta mediante Safari: al cargar una página controlada por el atacante, se lanza un script que se ejecuta con permisos de administrador. Como veí­amos en el primer artí­culo, la primera parte no es muy difí­cil: basta (p.ej.) un foro mal configurado (en el que no se hayan restringido los elementos dinámicos) el el que el atacante haya insertado una URL maliciosa; o seguir una URL maliciosa enviada en un email, en el que no se ven; o que hagan creer al iPhone que está en una red de confianza (aunque éso nos parece bastante más complicado).

Los autores proponen tres medidas para evitar ataques de este tipo, y no son sólo válidos para éste caso:

  • Visitar sites de confianza. Si no cargas su página, no pueden atacarte.
  • Usar redes de confianza. Si el atacante controla tu conexión, puede meter código malicioso en cualquier site que visites.
  • No abrir links en emails. Incluso si viene de alguien de confianza: puede tener el ordenador infectado.

Miguel C.

¡Compártelo!

Entradas relacionadas

Tags: ,


Escribe un Comentario

© 2008 iPhoniac Central | Política de Privacidad | RSS de Entradas y RSS de Comentarios | Diseño de Bob modificado por Fernando | Redacción