Denken Über El weblog de Mariano Amartino donde escribo sobre tecnología, estrategias y cosas de internet.

Hace 4 años

Jailbreakme: El exploit de seguridad del que nadie habla

apple pray wired Hoy aprendimos que podés hacerle un jailbreak a un iPhone con iOS4 desde safari con solo entrar en un sitio y hacer click; lo que me sorprende es que a nadie le haya parecido raro que estes violando la seguridad de un sistema operativo de forma remota… ¿no es eso un exploit?

Según el mismo John Gruber el exploit es un bug es un “PDF font bug” o sea que parece ser culpa de Adobe, pero sinceramente ¿a nadie se le ocurrió la idea de que ese bug derrota completamente la arquitectura de seguridad de un OS y permite un acceso remoto capaz de modificar las entrañas mismas del OS?

En definitiva, Jailbreakme es un problema de seguridad, que por ahora fue usado para algo útil pero si lo usaron con tanta confianza, recen ;)

9 comentarios por ahora

Gustavo Barron

De momento solo existe la parcial solución de preguntar si se desea abrir el PDF mediante una extensión próximamente disponible en Cydia.

Por otro lado, comparado con el TIFF exploit, en aquella ocasión, fue parchado el problema. La pregunta es, si el iPhone-Dev team desea producir alguna especie de parche que pueda aplicarse directamente o desde MobileSubstrate, para evitar este problema.

Wiki Chaves

Pagaría por ver la cara de Steve Jobs cuando se enteró que por un bug de Adobe le hackean el flamante iOS !!!

Se viene censura para los PDFs como represalia ?

Matias Exequiel Almada

La cara ya la debio poner. Tengo un articulo desde junio de 2009 que habla de ese exploit. No solo era viejo, sino que lo trasladaron en la version del sistema, y figura como uno de los exploits mas comunes que existen.

pablotossi

huuhu por cosas parecidas, o más leves que esto, ya crucificaron a Bill Gates varias veces…. pero esos mismos no dicen nada de la empresa cool que es Apple

mariano

Y.. Vos sabes, yo tuve que esperar que Gruber lo confirme para publicarlo ;)

j0an

che.. jailbrekea, no desbloquea el baseband
tengo entendido que no es root el acceso que gana

btw, el bug es terrible.

carballo

Pues yo sí que he leído bastantes reacciones a este agujero. De hecho, he leído que todos los sistemas operativos son vulnerables y que para Mac OS X, Apple ya lo ha reconocido. No así para iOS4.

Thelma

O sea que si me compro uno de esos aparatillos que venden a cualquier hijo de vecino que pague su precio,(y si lo agarro como corresponde porque sino se retova, ¿vio?) entonces yo, que no sé ni atarme los cordones, con sólo un click vía Safari en un sitio ya estoy molestando… pero me pregunto cuáles son los daños reales que una persona que sí sabe lo que hace puede provocar…

dju

Por eso estos telefonos se llaman smartphones, telefonos inteligentes para personas inteligentes, toda la gente piensa que por hacerle el jailbreak a su iphone empieza el problema de seguridad, cuando en realidad el sistema de apple siempre ha tenido esta deficiencia…………el culpable es APPLE… no ningún Hacker…