El Blog al iPod

Ayer Jobs anuncio que lanzaría herramientas que permitirán desarrollar terceras aplicaciones para el iPhone, las que serán lanzadas en Febrero. Pero creo que Apple se esta quedando muy atrás con su promesa de combatir a los hackers, debido a que ellos ya han diseñado sus propias herramientas para hacer esto desarrollando virus, troyanos e incluso apropiarse del audio y video.

El desarrollador H.D. Moore ha agregado soporte para atacar el iPhone a Metasploit Framework. ¿Qué es Metasploit? Bueno, es un programilla de código abierto (Open Source) el cual es usado por administradores de seguridad y hackers para crear aplicaciones de seguridad o exploits. Volviendo el tema, el problema esta en que Moore posteo algunos exploits y la forma de enviarlos al iPhone, tomando el control de este.

El exploit de Moore aprovecha la vulnerabilidad en la librería de imágenes TIFF, la que es usada en el Navegador Web, Correo y Software de Música, así es, si has cambiado o modificado tu iPhone estas usando esta vulnerabilidad, pero el este exploit va mucho mas allá, este da un acceso remoto pudiendo ejecutar cualquier código en nuestro dispositivo.

Solo recibiendo una imagen .TIFF con el código hara que tu terminal sea infectada, pero el problema no acaba aquí. Todas las aplicaciones del iPhone se ejecutan del modo “ROOT”, dándote acceso a toda la terminal, inclusive si ocupas la calculadora. Entonces ¿Que hacer?, pues bien, si el problema no pasa por nosotros si no por nuestro distribuidor, o sea Apple debe crear en un nuevo update las reglas para que este problema no pase a mayores.

¿Qué opinan ustedes?

Vía | WIRED