Un fallo para el iPhone
Entre el 25 y el 30 de julio se ha celebrado en Las Vegas la conferencia de seguridad Black Hat, donde se han tratado las amenazas de seguridad más avanzadas junto con los fallos no descubiertos más peligrosos. Muchas han sido las ponencias que, ante cerca de 4.000 asistentes presentaron un panorama en el que parece que, de momento, van ganando los malos.
Quizá uno de los temas que más ha llamado la atención de toda la prensa ha sido el referido al fallo en el iPhone, popular hasta en estos menesteres. El experto en seguridad Charlie Miller reveló durante la conferencia que Apple estaba trabajando en un parche para un fallo de seguridad del iPhone relacionado con la implementación SMS y que podría llevar a la ejecución de código arbitrario.
El iPhone puede ejecutar datos de un SMS como si fuera un código en lugar de un simple mensaje de texto si lo hace con privilegios y sin la intervención del usuario. El último término esto podría llevar a desactivar la comprobación de firmas de códigos ya incorporados en el sistema operativo del iPhone para cargar otras librerías y, finalmente, llevar a un atacante a tomar el control del dispositivo, incluido el acceso a cualquier dato almacenado en él.
Entre el 25 y el 30 de julio se ha celebrado en Las Vegas la conferencia de seguridad Black Hat, donde se han tratado las amenazas de seguridad más avanzadas junto con los fallos no descubiertos más peligrosos. Muchas han sido las ponencias que, ante cerca de 4.000 asistentes presentaron un panorama en el que parece que, de momento, van ganando los malos.
Quizá uno de los temas que más ha llamado la atención de toda la prensa ha sido el referido al fallo en el iPhone, popular hasta en estos menesteres. El experto en seguridad Charlie Miller reveló durante la conferencia que Apple estaba trabajando en un parche para un fallo de seguridad del iPhone relacionado con la implementación SMS y que podría llevar a la ejecución de código arbitrario.
El iPhone puede ejecutar datos de un SMS como si fuera un código en lugar de un simple mensaje de texto si lo hace con privilegios y sin la intervención del usuario. El último término esto podría llevar a desactivar la comprobación de firmas de códigos ya incorporados en el sistema operativo del iPhone para cargar otras librerías y, finalmente, llevar a un atacante a tomar el control del dispositivo, incluido el acceso a cualquier dato almacenado en él.
No hay comentarios:
Publicar un comentario