Normalmente cuando un famoso browser tiene una vulnerabilidad grave salen actualizaciones casi al instante, al menos en casos como Firefox que es el que mejor ciclo de correcciones tienen, otros llevan más tiempo como Internet Explorer que es de tardar mucho más, pero más o menos, si uno se mantiene actualizado, esos “huecos” son solucionados.
Cuando una de esas vulnerabilidades implica el acceso a funciones primordiales del sistema operativo es realmente una falla MUY grave, un exploit de ese tipo puede comprometer la seguridad de toda la información. Es raro encontrar un exploit que pueda hacer eso, por lo general se trata de “pruebas de concepto”, exploits pensados desde una combinación muy compleja de situaciones que rara vez se podría dar, pero que, conviene cubrir para que nadie le de uso.
¿Que sucede cuando uno de estos expoits puede acceder como “root” a tu sistema? pregúntenle a los usuarios de iPhone que andan felices por la posibilidad de hacer un “jailbreak” (es decir, desbloquear el teléfono) desde una simple página web.
Digno del más grave WTF de la historia ¿como es posible que desde un browser se acceda a funciones básicas del sistema operativo y nadie esté haciendo eco de ello? Mariano lo plantea en Uberbin y no pude más que comentarlo (me venía silenciando porque si no me acusan de anti-macoso, pero es un problema serio che!) ¿por que nadie dice nada?
Creo que hay como un anestesiamiento, de tanto pegarle a Apple por lo del AntennaGate que nadie se dio cuenta que esto es uno de los huecos de seguridad más graves del iPhone y del iPad, un hueco horrible pues si uno puede acceder como root desde una simple página web, entonces tiene acceso a toda la información en dichos teléfonos, sean agendas, mensajes, mails, claves, instalar software, etc.
Al no conocer los detalles del exploit uno no puede saber si es tan así, sólo del riesgo potencial al que se someten los usuarios, no del real. Pero si tan sólo era una función implementada por Apple y nunca documentada es un lindo ejemplo de lo que sucede cuando el software privativo no te dice lo que realmente hace.
Supongamos que existía una función para desbloquear teléfonos desde el browser que Apple se resevaba para uso propio, ahora tienen acceso todos los usuarios, pero ¿cuantas cosas más ocultas habría? Ahora bien, si realmente fue un error, un bug, y hubo un acceso por escalamiento de derechos, es mucho peor, porque ahí sí se podría instalar cualquier cosa.
Bueno, no es una función, no es un feature, es un bug en el sistema de apertura de PDFs (de Adobe) y el Safari Movil se ejecuta como Root en los iPhones, un horror de seguridad.
El sitio del exploit te permite hacer jailbreak de lo que quieras mientras entres desde el navegador de tu iPhone, por las dudas… no lo hagas 😉
Como leí en Slashdot:
“Custom versions of Android can be easily created” gets reported as “Android vulnerable to rootkits!”, but “Huge security flaw in mobile safari” gets reported as “Unlock your iPhone 4!”
