Bienvenido a Bhean.com

     Menú Principal
· Portada
· AvantGo
· Downloads
· Lista de miembros
· Private Messages
· Recommend Us
· Statistics
· Stories Archive
· Submit News
· Surveys
· Top 10
· Topics
· Web Links
· Your Account

     Anuncios

     Usuarios online
Actualmente hay 10 invitados, 0 miembro(s) conectado(s).

Eres un usuario anónimo. Puedes registrarte aquí

     Contra la SGAE
 Posible ejecución de código a través de SMS en iPhone

VulnerabilidadesExtraído de Hispasec:
Apple está trabajando en un parche para arreglar un grave problema de seguridad que podría permitir la ejecución de código arbitrario en el iPhone al recibir un SMS especialmente manipulado. Hasta ahora los fallos graves se habían encontrado en su Safari integrado, cuando el usuario visitaba una página web de un atacante. Este problema hace posible que un atacante ejecute cualquier programa en el teléfono si necesidad de conexión a internet, con solo enviar un SMS que sea leído por la víctima.

El fallo se encuentra en la manera en la que el programa de SMS de iPhone procesa los mensajes cortos. No se han hecho públicos los detalles técnicos. Charlie Miller lo desveló en la conferencia SyScan en Singapur, al enviar un SMS que provocaba que la aplicación de mensajería del teléfono dejase de responder. Aunque dice no haber determinado todavía cómo aprovechar este fallo para ejecutar código, parece bastante convencido de poder lograrlo.

La aplicación que procesa los SMS (al contrario que otras que se encuentran más protegidas en el iPhone) se ejecuta bajo los privilegios de root, con lo que la ejecución de código tendría total control del dispositivo. Un atacante podría desde realizar llamadas a números especiales hasta abrir el micrófono del aparato y espiar conversaciones.

Miller dará todos los detalles en la Black Hat a finales de julio. Dice haber avisado a Apple y que está trabajando en una solución, que se hará disponible antes del famoso encuentro. Miller es coautor del libro "The Mac Hacker's Handbook".

Lo más probable es que esta vulnerabilidad no sea explotada de forma masiva por atacantes, pero abre un vector de ataque muy interesante. iPhone adopta medidas de seguridad muy lógicas en su sistema operativo: los paquetes deben estar firmados por Apple (excepto si el teléfono está "jailbraked") y muchas de sus aplicaciones se mueven dentro de una sandbox que impide que accedan a zonas sensibles del dispositivo. Sin embargo el programa que procesa los SMS no lo hace, y esto lo convierte en un vector de ataque muy atractivo, puesto que se puede transmitir código binario en un mensaje corto. El hecho de que el número de caracteres esté limitado parece irrelevante, puesto que se pueden enviar un número indefinido de SMS y el programa los rensamblará.



 
     Login
Nickname

Contraseña

Código de Seguridad: Código de Seguridad
Teclea Código de Seguridad

¿Todavía no tienes una cuenta? Puedes crearte una. Como usuario registrado tendrás ventajas como seleccionar la apariencia de la página, configurar los comentarios y enviar los comentarios con tu nombre.

     Enlaces Relacionados
· Más Acerca de Vulnerabilidades
· Noticias de bhean
Noticia más leída sobre Vulnerabilidades:
Problema de seguridad en Edimax 7205APL Wireless Router


     Votos del Artículo
Puntuación Promedio: 0
votos: 0

Por favor tómate un segundo y vota por este artículo:

Excelente
Muy Bueno
Bueno
Regular
Malo


     Opciones

 Versión Imprimible Versión Imprimible








Todos los logos y textos de este portal son propiedad de sus respectivos autores. Los comentarios son propiedad del sus autores, todo el resto © 2009 por PHP-NUKE.
Usted puede sindicar nuestras noticias con el fichero backend.php o ultramode.txt
PHP-Nuke Copyright © 2005 por Francisco Burzi y © 2008 por Discontrol. Esto es software libre, y puedes redistribuirlo si lo deseas cumpliendo la siguiente licenciaGPL. PHP-Nuke no tiene ningun tipo de garantia, para detalles, ver la licencia.
Página Generada en: 0.37 Segundos