Wednesday 16 September 2015

Descubren vulnerabilidad en iPhone que sólo soluciona iOS 9

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/vulnerabilidades/descubren-vulnerabilidad-en-iphone-que-solo-soluciona-ios-9/
TAGS: error, iOS 9

Ha sido un investigador de seguridad, Marcos Dowd, el que ha revelado la existencia de una vulnerabilidad del iPhone que sólo se soluciona con iOS 9, así como como en la nueva versión del sistema operativo Mac OS X 10.11 El Capitán.


Este exploit funciona a través de Airdrop, el conocido servicio de intercambio que viene integrado por defecto en los dispositivos de Apple. Resulta peligroso debido a que los creadores de la vulnerabilidad pueden llegar a conseguir el control del dispositivo.


Funciona a través de la instalación de una aplicación externa y puede detectarse fácilmente ya que el teléfono se reinicia tras recibir el archivo instalable a través de Airdrop, tal y como cuentan en la revista Forbes


La vulnerabilidad del iPhone que sólo se soluciona con iOS 9 se trata de un tipo de malware que obtiene acceso a la herramienta de Apple para gestionar la pantalla de inicio de iOS,Springboard, a través de la cual conseguirían engañar al terminal para conseguir los derechos con los que acceder a todos los datos del terminal.






Pero no sólo se trata de conseguir acceso a los archivos del usuario como fotografías o vídeos, sino que también sería capaz de modificar archivos internos que conseguirían que el iPhone (o el propio ordenador) dejara de funcionar.


La propia Apple ha decidido responder a este ataque y ya ha informado de que Airdrop está siendo reconfigurado para evitar este exploit, pero que los usuarios deberán descargar e instalar la nueva versión del sistema operativo para recibir la actualización que evite por completo la vulnerabilidad del iPhone que sólo se soluciona con iOS 9.


Desde aquí os recomendamos que utilicéis este sistema para compartir archivos con cuidado por el momento, ya que aún se desconoce el número exacto de dispositivos afectados por este nuevo y característico exploit.


Fuente:http://computerhoy.com/





Noticias de seguridad informática

No comments:

Post a Comment