Mobile Pwn2Own: Fallo de seguridad en iOS 5.1.1

El Mobile Pwn2Own un evento dedicado a descubrir fallos de seguridad en dispositivos móviles, y descubrieron en este, el primer fallo en el navegador del iPhone, permitiendo que te roben tus fotos, lista de contactos e historial del navegador.

El fallo está presente en iOS 5.1.1 y la versión para desarrolladores que existía hasta hoy de iOS 6, aunque ya salió la oficial y esta podría ser otra buena razón para actualizar el teléfono; Por otro lado, los chicos de Certified Secure dicen que el fallo puede funcionar en el iPhone 5 también.

El fallo se encuentra en el explorador web, concretamente en WebKit y se explota a través de código malicioso incrustado en una web cualquiera o incluso en la publicidad de la misma, cuando WebKit ejecuta el mismo, la seguridad de Safari se ve inutilizada (se bypass-ea), permitiendo enviar los datos ya mencionados a un servidor externo.

Los detalles técnicos no han trascendido, como es costumbre en este tipo de eventos, ya que primero se envían al fabricante para que pueda parchearlos.

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...