Era algo de lo que os hablamos la semana pasada pero aún no era seguro y falta una confirmación. Ahora que ya la existe se puede decir que el iPhone 5, equipado con el nuevo iOS 6, tiene problemas de seguridad. En concreto, el problema afecta a Safari de forma directa, cuya vulnerabilidad deriva en otros problemas.
A pesar de que Apple sacaba pecho indicando que en iOS 6 se llevaría a cabo la corrección de importantes agujeros de seguridad, parece ser que la desaparición de unos ha creado otros.
Todo esto tiene el origen en un fallo en la programación del módulo de búsquedas de Safari. Aunque parece que tiene una solución sencilla (con tan solo actualizar el navegador podrían acabar con la vulnerabilidad) desde Apple todavía no han querido hacer ningún tipo de declaración al respecto.
¿Sigue descuidando Apple en exceso la seguridad de sus dispositivos?
A pesar de que también la competencia sufre problemas de seguridad, como por ejemplo Internet Explorer, el fallo de seguridad que afecta a iOS 6 ha sido heredado de la versión anterior del sistema operativo iOS 5 ya que ambas versiones utilizan de momento la misma versión de Safari que está afectada.
Módulo de búsquedas y Sandbox del navegador
Un fallo en el primero permite que a través de un sitio infectado con código malicioso aproveche un fallo en el código que se encarga de comprobar la firma de las aplicaciones, provocando que aplicaciones de terceros (virus, troyanos, …) puedan ser ejecutados saltándose la sandbox del navegador.
Ésto permitiría llevar a cabo el robo de fotos, contraseñas, historial de navegación o contactos que se encuentran almacenados e el teléfono.
Un agujero de seguridad que vale por 30.000 dólares
Los dos investigadores que han descubierto este problema han sido recompensados con tal cantidad de dinero. Sin embargo, los usuarios aún continúan esperando una respuesta por parte de la compañía y que pronto ponga fin a este problema que de alargarse más de la cuenta supondría un grave peligro, sobre todo si se descubre la forma de explotarlo.
Fuente | ||
|
0 comentarios:
Publicar un comentario