En el Foro de Maquecitos Rarillo nos ha dejado un gran post mencionando un detalle que es tremendamente importante. Como siempre hace Rarillo nos deja grandes perlas que no quiero ni tocar, post tal cual:

Como todos sabéis, acaba de liberarse un método para hacer jailbreak a todos los dispositivos que corren el sistema operativo IOS de Apple accediendo a una web.

El sistema para realizar el jailbreak consiste es cargar un archivo pdf modificado de forma que explote una vulnerabilidad existente en el visor de pdfs integrado en el sistema operativo de forma que se produzca una escalada de privilegios y este pdf modifique los permisos del sistema, instale Cydia y en definitiva realice el jailbreak.

El jailbreak en si no es preocupante y es algo que yo recomiendo, lo realmente preocupante es la vulnerabilidad que tiene el sistema operativo IOS en todas sus versiones.

Para que entendamos todos de que se trata y sus consecuencias pondré un ejemplo: Un usuario manda un correo con un pdf modificado para que capture la libreta de direcciones y teléfonos del iphone, el receptor ve que ha recibido un correo, lo selecciona y solo con hacer eso ha compartido todos los datos personales que se encuentran en su teléfono. Las posibilidades son numerosos y van desde el robo de información pasando por el envío de sms a números de tarificación especial o robo de contraseñas o la instalación de un script que informe de las llamadas que se realizan o reciben, o….

Insisto en que esta vulnerabilidad afecta a todos los usuarios de cualquier versión de IOS tengan o no hecho el jailbreak.

Actualmente no existe una solución proporcionada por apple, aunque es previsible que se libere en forma de actualización en los próximos días, la única forma a día de hoy para protegerse de este exploit de IOS es para los usuarios que tengan hecho el jailbreak que consiste en que cada vez que se intenta abrir solo un pdf el sistema pregunta y es en esta solución en la que me voy a centrar.

Toda esta información la he obtenido de http://xsellize.com/topic/76545-how-to-fix-the-pdf-exploit-after-jailbreaking-with-jailbreakme/

En primer lugar necesitamos que el dispositivo tenga hecho el Jailbrak para lo cual nos dirigimos a http://jailbreakme.com y seguimos las instrucciones que aparecen en pantalla.

Inmediatamente después instalamos desde Cydia el paquete openssh y el sbsettings.

Mediante el SBSttings arrastrando hacia un lateral la barra donde aparece la hora en el iphone/ipad vemos la dirección ip del dispositivo y la apuntamos.

Descargamos el archivo http://f.cl.ly/items/fe8adc4e3fcf38579ed9/com.willstrafach.pdfexploitwarner_1.0.0-4_iphoneos-arm.deb en el ordenador.

Abrimos el programa Terminal en el mac (o putty en Windows) y copiamos mediante SCP el archivo que hemos descargado al iphone/ipad ejecutando en la terminal lo siguiente:

Suponiendo que hayamos descargado el archivo en el directorio de descargas de Leopard:

cd Downloads
scp com.willstrafach.pdfexploitwarner_1.0.0-4_iphoneos-arm.deb root@la ip del iphone-ipad:/private/var/mobile/

Fijaos en los : antes de la ruta dentro del dispositivo, en este punto os va a pedir que aceptéis una llave, escribís “yes” y pulsáis “enter”

Ahora que tenéis el archivo del parche donde lo necesitáis ejecutáis en el Terminal:

ssh root@"la ip del iphone-ipad" sin comillas

os pedirá la contraseña de root que por defecto es alpine si la habéis cambiado previamente poner la correcta

Una vez conectados como root al dispositivo ejecutáis lo siguiente en el terminal:

cd /private/var/mobile/
dpkg -i com.willstrafach.pdfexploitwarner_1.0.0-4_iphoneos-arm.deb

Con esto ya está instalado el parche que soluciona la vulnerabilidad.

Cuando Apple libere una actualización que solucione el bug, ya podréis elegir si instalarla, con lo que se eliminará el jailbreak, el parche no oficial y esperemos que el bug o no instalarla para conservar vuestro jailbreak.

En cualquier caso debéis ser conscientes de que en una situación de riesgo como esta es necesario tomar medidas de prevención.

En el caso de que no queráis instalar este parche os recomiendo que dejéis de consultar el correo desde vuestros dispositivos y también que dejéis de navegar por webs que no conozcáis hasta que Apple solucione el problema.

MUCHAS GRACIAS RARILLO!!!

Via http://www.maquecitos.com/2010/08/06/5150/?utm_source=rss&utm_medium=rss&utm_campaign=5150

Related Posts with Thumbnails
Tagged with:  

Comments are closed.

Free WordPress Theme