Fallo de seguridad en iOS 7

Para dar las gracias debes entrar o registrarte en el foro

iMiembro Pro 5G
iMiembro Pro 5G
Mensajes: 2514 Agradecido: 2173
26 Feb 2014, 16:58# 1


Texto citado
El fallo de seguridad en iOS 7 afecta incluso a los iPhones y iPads con iOS 7.0.6, además de a las versiones 0.4, y 0.5, por lo que la actualización no lo soluciona. En el caso de iOS 6, según el informe todos las versiones 6.1.x se podrían encontrar comprometidas. El fallo de seguridad en iOS 7 ha sido puesto de manifiesto por la firma FireEyes quienes indican que un El fallo de seguridad podría ser explotado por una App maliciosatercero podría llevar a cabo la monitorización de nuestras acciones a escondidas usando una App que evitara en cierta medida el estricto proceso de selección de la iTunes Store. Un supuesto que aunque parece difícil, es posible que ocurra.

Para demostrar la existencia y el potencial uso de este fallo de seguridad en iOS 7, FireEyes ha creado su propia App como prueba de concepto que permite grabar las acciones del usuario sobre su teléfono. Estas, como explicábamos, incluyen cualquier uso del teclado táctil o incluso el presionar botones del dispositivo. Toda esta información es enviada a un supuesto servidor remoto desde el cual el atacante potencial podría reconstruir estas acciones para obtener todo tipo de información de una manera relativamente sencilla. El equipo explica que la misma Podemos desactivar las Apps en segundo plano que sean sospechosasvulnerabilidad explotada por esta App conceptual existe en iOS 7.0.4, 7.0.5 y 7.0.6, la última actualización, además de en todas las versiones de iOS 6.1.


Vía | Appleweblog
Gracias  
1 persona ha dado las gracias: manelalbert
Etiquetado en:
iMiembro Pro 7G
iMiembro Pro 7G
Mensajes: 5673 Agradecido: 998
27 Feb 2014, 14:19# 2

Una pregunta emo:-:20 ..¿las aplicaciones «maliciosaterceros» son aquellas que solo se instalan mediante repos para lo cual, obviamente, hay que tener Jailbreak y Cydia instaladas?

Me gustaría que alguien enjundioso es los menesteres del JB nos arroje alguna luz sobre los pre requisitos para que se produzca este fallo de seguridad

Gracias  
iMiembro
iMiembro
Mensajes: 17 Agradecido: 5
27 Feb 2014, 17:55# 3

La vulnerabilidad no tiene que ver con el JB ya que está tanto en iOS como en OS X, sino con la posibilidad de ser "suplantado" especialmente en redes inseguras (http://www.engadget.com/2014/02/21/apple-ssl-update/). Si fuese así, crees que Apple iba a sacar un parche para quien tenga JB...
Saludos

Gracias  
iMiembro Pro 7G
iMiembro Pro 7G
Mensajes: 5673 Agradecido: 998
28 Feb 2014, 03:09# 4
pedritia escribió:La vulnerabilidad no tiene que ver con el JB ya que está tanto en iOS como en OS X, sino con la posibilidad de ser "suplantado" especialmente en redes inseguras (http://www.engadget.com/2014/02/21/apple-ssl-update/). Si fuese así, crees que Apple iba a sacar un parche para quien tenga JB...
Saludos


¿Que pasa? emo:-:2 .... el iOS 7.0.6 resuelve la vulnerabilidad del iOS 7 para SSL no las aplicaciones MALICIOSASTERCEROS, estas últimas seguro que no están en App Store y la única forma de que nos lleguen es mediante REPOS que SOLAMENTE bajan si se tiene JAILBREAK y CYDIA instalados.

Que yo sepa, APPLE no ha ni tiene que, «patcheado» esta ventana abierta por JB.... ¿donde lo dice, cuando «el patch» al iOS 7.0.6 se refiere a seguridad de redes, no a aplicaciones de terceros?
Gracias  
iMiembro 7G
iMiembro 7G
Mensajes: 385 Agradecido: 79
28 Feb 2014, 11:44# 5

pivek, si leyeses bien se refiere a aplicaciones del App Store.

Aquí viene dicho: "El fallo de seguridad podría ser explotado por una App maliciosatercero podría llevar a cabo la monitorización de nuestras acciones a escondidas usando una App que evitara en cierta medida el estricto proceso de selección de la iTunes Store".

Con esto se dice que pueden colar aplicaciones en iTunes Store con el fallo de seguridad.

Y en el párrafo siguiente se dice que con desactivar el segundo plano de la aplicación que se crea sospechosa es suficiente. Este tipo de limitación (la de segundo plano) sólo está presente en aplicaciones del App Store y no en aplicaciones del jailbreak.

Si tienes una cruzada contra el jailbreak perfecto pero hazlo con fundamento.

Gracias  
iMiembro Pro 7G
iMiembro Pro 7G
Mensajes: 5673 Agradecido: 998
28 Feb 2014, 13:45# 6
emo:-:3 gracias la verdad es que ahora entendí.

Ahora bien ¿queda claro entonces que si tengo JB ese fallo de seguridad sería irrelevante para mi, porque con JB mi invulnerabilidad contra malintencioanadosterceros estaría garantizada, independientemente del fallo en los SSL?
Gracias  
iMiembro 7G
iMiembro 7G
Mensajes: 385 Agradecido: 79
28 Feb 2014, 15:54# 7
pivek escribió:emo:-:3 gracias la verdad es que ahora entendí.

Ahora bien ¿queda claro entonces que si tengo JB ese fallo de seguridad sería irrelevante para mi, porque con JB mi invulnerabilidad contra malintencioanadosterceros estaría garantizada, independientemente del fallo en los SSL?


El fallo del SSL es otra cosa distinta.

Con jailbreak la diferencia es que la restricción de estar en segundo plano se la pueden saltar. Pero eso solo se aplica a aplicaciones de Cydia. Las aplicaciones del App Store (legales o crackeadas) tendrán la restricción del segundo plano independientemente del jailbreak.
Gracias  

Enviar vídeos y música para iPad
Publicidad
Publicidad