Fabio Baccaglioni



Normalmente cuando un famoso browser tiene una vulnerabilidad grave salen actualizaciones casi al instante, al menos en casos como Firefox que es el que mejor ciclo de correcciones tienen, otros llevan más tiempo como Internet Explorer que es de tardar mucho más, pero más o menos, si uno se mantiene actualizado, esos "huecos" son solucionados.

Cuando una de esas vulnerabilidades implica el acceso a funciones primordiales del sistema operativo es realmente una falla MUY grave, un exploit de ese tipo puede comprometer la seguridad de toda la información. Es raro encontrar un exploit que pueda hacer eso, por lo general se trata de "pruebas de concepto", exploits pensados desde una combinación muy compleja de situaciones que rara vez se podría dar, pero que, conviene cubrir para que nadie le de uso.

¿Que sucede cuando uno de estos expoits puede acceder como "root" a tu sistema? pregúntenle a los usuarios de iPhone que andan felices por la posibilidad de hacer un "jailbreak" (es decir, desbloquear el teléfono) desde una simple página web.

Digno del más grave WTF de la historia ¿como es posible que desde un browser se acceda a funciones básicas del sistema operativo y nadie esté haciendo eco de ello? Mariano lo plantea en Uberbin y no pude más que comentarlo (me venía silenciando porque si no me acusan de anti-macoso, pero es un problema serio che!) ¿por que nadie dice nada?

Creo que hay como un anestesiamiento, de tanto pegarle a Apple por lo del AntennaGate que nadie se dio cuenta que esto es uno de los huecos de seguridad más graves del iPhone y del iPad, un hueco horrible pues si uno puede acceder como root desde una simple página web, entonces tiene acceso a toda la información en dichos teléfonos, sean agendas, mensajes, mails, claves, instalar software, etc.

Al no conocer los detalles del exploit uno no puede saber si es tan así, sólo del riesgo potencial al que se someten los usuarios, no del real. Pero si tan sólo era una función implementada por Apple y nunca documentada es un lindo ejemplo de lo que sucede cuando el software privativo no te dice lo que realmente hace.

Supongamos que existía una función para desbloquear teléfonos desde el browser que Apple se resevaba para uso propio, ahora tienen acceso todos los usuarios, pero ¿cuantas cosas más ocultas habría? Ahora bien, si realmente fue un error, un bug, y hubo un acceso por escalamiento de derechos, es mucho peor, porque ahí sí se podría instalar cualquier cosa.

Bueno, no es una función, no es un feature, es un bug en el sistema de apertura de PDFs (de Adobe) y el Safari Movil se ejecuta como Root en los iPhones, un horror de seguridad.

El sitio del exploit te permite hacer jailbreak de lo que quieras mientras entres desde el navegador de tu iPhone, por las dudas... no lo hagas

Como leí en Slashdot:
"Custom versions of Android can be easily created" gets reported as "Android vulnerable to rootkits!", but "Huge security flaw in mobile safari" gets reported as "Unlock your iPhone 4!"

Comentarios

Malísimo realmente, no se entiende. Igual nada de esto puede pasar sin complicidad de la gente que usa los iPhones y está tan enamorada del mismo que no lo quiere criticar ni cuando el problema es grave, prefieren decir "que bueno, puedo hacer jailbreak", en lugar de eso prefieren atacar a Android... en fin.

  • Citar »

El problema YA ESTÁ SOLUCIONADO: La gente que está usando la versión beta de iOS, la 4.1, reporta que este método para hacer Jailbreak no funciona. Igual, y considerando la gravedad del agujero, convendría que lancen una actualización más pequeña urgentemente para taparlo, pero el mismo ya se encuentra reparado.
Fuente: http://www.applesfera.com/curiosidades/jailbreakme-una-buena-solucion-pero-solo-momentanea

  • Citar »


ENTel dijo:
El problema YA ESTÁ SOLUCIONADO: La gente que está usando la versión beta de iOS, la 4.1, reporta que este método para hacer Jailbreak no funciona. Igual, y considerando la gravedad del agujero, convendría que lancen una actualización más pequeña urgentemente para taparlo, pero el mismo ya se encuentra reparado.
Fuente: http://www.applesfera.com/curiosidades/jailbreakme-una-buena-solucion-pero-solo-momentanea


solucionado no está hasta que no lo tienen instalado, al menos, los que no "jailbrakean" el teléfono.

si no hacen un update masivo ahora mismo es fácil sacarle provecho al bug a partir de sitios maliciosos

  • Citar »

El comentario de SLASHDOT lo dice todo.

Llegue a leer en otros blogs (Apple1040) que el problema se debe a ADOBE y su PDF.

Yo no entiendo como los hdp que hacen virus, malwares, etc, no empezaron con Apple todavía, soy usuario de OS X y es un colador.

  • Citar »


Maximiliano Martín Olmedo dijo:
El comentario de SLASHDOT lo dice todo.

Llegue a leer en otros blogs (Apple1040) que el problema se debe a ADOBE y su PDF.

Yo no entiendo como los hdp que hacen virus, malwares, etc, no empezaron con Apple todavía, soy usuario de OS X y es un colador.


acusar a Adobe y su PDF es patético por dos razones:

1.- ejecutarlo en un Sandbox sería lo correcto
2.- el browser se ejecuta como "root" y no como usuario, creando un hueco enorme de seguridad, cualquier *unixero sabe que no debe usar root salvo que se necesite

  • Citar »


Fabio dijo:

Maximiliano Martín Olmedo dijo:
El comentario de SLASHDOT lo dice todo.

Llegue a leer en otros blogs (Apple1040) que el problema se debe a ADOBE y su PDF.

Yo no entiendo como los hdp que hacen virus, malwares, etc, no empezaron con Apple todavía, soy usuario de OS X y es un colador.


acusar a Adobe y su PDF es patético por dos razones:

1.- ejecutarlo en un Sandbox sería lo correcto
2.- el browser se ejecuta como root y no como usuario, creando un hueco enorme de seguridad, cualquier *unixero sabe que no debe usar root salvo que se necesite


Por eso mismo lo decía. En algunos blogs comentaban que el problema se debe a scripts que se ejecutan desde PDF y que es un problema de seguridad del archivo (una gran boludez). PDF es una especificación, hoy abierta, desarrollada en un comienzo por Adobe.
El problema esta en el complemento que muestra ese pdf en el Safari mobile y en como corre el browser, como bien explicas. Y como bien comentan en Slashdot, si esto pasa con el browser de Android dirían que es una catástrofe total del OS.

  • Citar »

Y desde cuando te importa lo que diga la gente a vos jajaj!! esto te lo digo debido a tu comentario...

"(me venía silenciando porque si no me acusan de anti-macoso, pero es un problema serio che!)"

Lo hubieras posteado en el blog tmbn! Cuantos años le pegamos a Bill por el windows y le seguiremos pegando...

  • Citar »


Ariel Caballero dijo:
Y desde cuando te importa lo que diga la gente a vos jajaj!! esto te lo digo debido a tu comentario...

(me venía silenciando porque si no me acusan de anti-macoso, pero es un problema serio che!)

Lo hubieras posteado en el blog tmbn! Cuantos años le pegamos a Bill por el windows y le seguiremos pegando...


jaja es para dar una pausa entre tanta puteada

  • Citar »

Deje su comentario:

(comentarios ofensivos o que no hagan al enriquecimiento del post serán borrados/editados por el administrador sin previo aviso)

Security Image

Negrita Cursiva Imagen Enlace