Al parecer los primeros que instalaron JailbreakMe anoche pueden estar expuestos a un ataque externo (yo entre ellos).

Esto sucede ya que JailbreakMe se cuela por una vulnerabilidad de Safari y la deja posteriormente abierta,permitiendo el acceso a posteriori de mas código malicioso (en el caso que ocurra).

Concretamente la herramienta de comex se aprovecha de un fallo de seguridad de Safari a la hora de interactuar con ficheros PDF de la red,permitiendo su descarga.

Comex,se cuela haciendo creer a Safari que entra un fichero PDF cuando en realidad entra el código de ejecución del Jailbreak.Este mismo procedimiento podría utilizarlo con fines mal intencionados mas hackers de la red y podrían robarnos información privada o eliminar contenido de nuestro dispositivo.

Al percatarse que dejaba una puerta abierta,comex,inmediatamente corrigió JailbreakMe,haciendo que lo usuarios que hayan realizado el Jailbreak con su método a lo largo del día de hoy esté exentos de dicho riesgo.De todas formas recomiendo encarecidamente realizar los siguientes pasos a todos los usuarios,ya que mejor prevenir que curar.

Para subsanar dicho agujero de hecho nos basta con instalar un simple paquete desde Cydia: “PDF Loading Warner”.

IMG_0089

Este programa se encarga de mostrarnos por pantalla un aviso (como el que veréis mas abajo) cuando alguien este intentando colarse en nuestro dispositivo.

tumblr_l6j4g2x0eg1qc18m9o1_500-1

Así que si llegáis a ver esta pantalla de arriba inmediatamente haced clic en cancelar y cerrar Safari,por vuestro bien.

Via http://mundipad.com/pequena-vulnerabilidad-con-jailbreakme-%C2%A1protegete/

Related Posts with Thumbnails
Tagged with:  

Comments are closed.

Free WordPress Theme