Vulnerabilidad de seguridad en iOS permite la ejecución de código no aprobado por Apple.

Charlie Miller, de la firma de seguridad Accuvant, ha descubierto un “exploit” en el iOS (iPhone/iPod Touch) que permite a los desarrolladores de aplicaciones descargar código no aprobado por Apple que puede cambiar el funcionamiento de un programa después de haberse instalado. El “exploit” hace uso de una excepción incluída en Safari Móvil en la versión 4.3 de iOS que le da a JavaScript acceso especial a la memoria. Esto le permite a una aplicación descargar código después de instalada con la posibilidad de ejecutar acciones como acceder a los contactos, fotos, hacer uso de la vibración o de la bocina. Obviamente, en las manos equivocadas, esto puede ser peligroso. Apple no ha comentado sobre el “exploit” y se desconoce si la próxima actualización del iOS, la 5.0.1, corrige el problema. A continuación un video de Miller demuestra cómo funciona el “exploit“:

Fuente: cnet news

 

Share

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: