27 may. 2010

Ubuntu Lucid Lynx 10.04 puede leer los secretos de su iPhone

¿Tiene un código PIN en su iPhone?, Bueno, si bien eso lo protege de que alguien haga una llamada o juegue con sus aplicaciones, no impide el acceso a sus datos... en tanto la persona que esté fisgoneando use Ubuntu “Lucid Lynx” 10.04.

Los expertos de seguridad Bernd Marienfeldt y Jim Herbeck descubrieron algo realmente interesante cuando engancharon a un iPhone 3GS completamente actualizado (y no liberado) a una PC con Lucid Lynx ...
Descubrí una vulnerabilidad en la protección de datos [9], que pude reproducir en otros 3 iPhones 3GS sin liberar (non jail broken) (MC 131B, MC132B) con diferentes versiones de SO iPhone instalado (3.1.3-7E18 modem firmware 05.12.01 y versión 3.1.2 -7D11, modem 05.11.07), todos protegidos con código de PIN lo que significa que la vulnerabilidad elude la autenticación de varios datos en donde la gente más probablemente depende de la protección de la información mediante el cifrado y no espera que haya establecida una autenticación.

Esto que lo que uno consigue con un auto montado son ningún pedido de PIN:

Esta falla de protección de datos expone música, fotos, videos, podcast, grabaciones de voz, la base de datos de navegación segura google. contenidos de juegos... en mi opinión la forma más rápida de comprometer acceso de lectura/escritura descubierta hasta ahora, y sin dejar ningún rastro del atacante. Imagínese cuantas empresas (Fortune 100) actualmente cuentan con la expectativa que el contenido completo de sus iPhones 3GSs está protegido por cifrado con una autenticación basada en PIN para poder abrila.
Esto, honestamente, es una falla asombrosa. Básicamente permite que cualquiera capaz de llevar una PC con Linux copie la información de un iPhone sin que el propietario del teléfono tenga idea siquiera de que sucedió esto. Lo que es más preocupante es que Marienfeldt and Herbeck piensan que el acceso de escritura al iPhone está a solo tras [superar] un buffer overflow, lo que significa una falla seria de acceso.

Traducción: Raúl Batista - Segu-Info
Autor: Adrian Kingsley-Hughes
Fuente: Blogs ZDNet

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!