Compartir
Recomendar
Imprimir
Correo Electrónico
Comentar 
Lea este resumen informativo, preparado por Cascadia Labs, y aprenda cómo hacer las preguntas correctas para obtener las respuestas correctas cuando adquiera un proveedor de seguridad para terminal.
Descargar Ahora
Mayo 27, 2010, 5:23PM
Investigadores encontraron una falla que da acceso a los datos del iPhone
Los expertos de seguridad Bernd Marienfeldt y Jim Herbeck descubrieron algo realmente interesante cuando engancharon a un iPhone 3GS completamente actualizado (y no liberado) a una PC con Lucid Lynx ... Descubrí una vulnerabilidad en la protección de datos [9], que pude reproducir en otros 3 iPhones 3GS sin liberar (non jail broken)
(MC 131B, MC132B) con diferentes versiones de SO iPhone instalado (3.1.3-7E18 modem firmware 05.12.01 y versión 3.1.2 -7D11, modem 05.11.07), todos protegidos con código de PIN lo que significa que la vulnerabilidad elude la autenticación de varios datos en donde la gente más probablemente depende de la protección de la información mediante el cifrado y no espera que haya establecida una autenticación.
Esto que lo que uno consigue con un auto montado son ningún pedido de PIN:
Esta falla de protección de datos expone música, fotos, videos, podcast, grabaciones de voz, la base de datos de navegación segura google. contenidos de juegos... en mi opinión la forma más rápida de comprometer acceso de lectura/escritura descubierta hasta ahora, y sin dejar ningún rastro del atacante. Imagínese cuantas empresas (Fortune 100) actualmente cuentan con la expectativa que el contenido completo de sus iPhones 3GSs está protegido por cifrado con una autenticación basada en PIN para poder abrila. Esto, honestamente, es una falla asombrosa. Básicamente permite que cualquiera capaz de llevar una PC con Linux copie la información de un iPhone sin que el propietario del teléfono tenga idea siquiera de que sucedió esto. Lo que es más preocupante es que Marienfeldt and Herbeck piensan que el acceso de escritura al iPhone está a solo tras [superar] un buffer overflow, lo que significa una falla seria de acceso.
Los expertos de seguridad Bernd Marienfeldt y Jim Herbeck descubrieron algo realmente interesante cuando conectaron un iPhone 3GS completamente actualizado (y no liberado) a una PC con Ubuntu "Lucid Lynx" 10.04
Bernad Marienfeldt en un blog comenta:
Descubrí una vulnerabilidad en la protección de datos, que pude reproducir en otros 3 iPhones 3GS sin liberar (sin jailbraker) con diferentes versiones del sistema operativo de iPhone i (3.1.3-7E18 modem firmware 05.12.01 y versión 3.1.2 -7D11, modem 05.11.07), todos protegidos con código de PIN lo que significa que la vulnerabilidad elude la autenticación de varios datos en donde la gente más probablemente depende de la protección de la información mediante el cifrado y no espera que haya establecida una autenticación.
Esto que lo que uno consigue con un auto montado sin ningún pedido de PIN:
Esta falla de protección de datos expone música, fotos, videos, podcast, grabaciones de voz, la base de datos de navegación segura google. contenidos de juegos... en mi opinión la forma más rápida de comprometer acceso de lectura/escritura descubierta hasta ahora, y sin dejar ningún rastro del atacante.
Imagínese cuantas empresas actualmente cuentan con la expectativa que el contenido completo de sus iPhones 3GSs está protegido por cifrado con una autenticación basada en PIN para poder abrila.
Esto es una falla asombrosa. Básicamente permite que cualquiera capaz de llevar una PC con Linux copie la información de un iPhone sin que el propietario del teléfono tenga idea siquiera de esto sucedió.
Lea la nota completa en [The H Security]
White Papers de Seguridad destacados
Contenido Threatpost personalizado
 |
 |
 |
| Sea nuestro Fan en | Síganos en | Regístrese
en nuestro Newsletter |
Comentarios
Enviar un comentario nuevo