• Inicio
  • Noticias
  • Gravísima vulnerabilidad en IOS y sus posibles soluciones

Gravísima vulnerabilidad en IOS y sus posibles soluciones

Por parpix, el 6 agosto, 2010
Comentarios 7
  • votar
  • Menéame

En el Foro de Maquecitos Rarillo nos ha dejado un gran post mencionando un detalle que es tremendamente importante. Como siempre hace Rarillo nos deja grandes perlas que no quiero ni tocar, post tal cual:

Como todos sabéis, acaba de liberarse un método para hacer jailbreak a todos los dispositivos que corren el sistema operativo IOS de Apple accediendo a una web.

El sistema para realizar el jailbreak consiste es cargar un archivo pdf modificado de forma que explote una vulnerabilidad existente en el visor de pdfs integrado en el sistema operativo de forma que se produzca una escalada de privilegios y este pdf modifique los permisos del sistema, instale Cydia y en definitiva realice el jailbreak.

El jailbreak en si no es preocupante y es algo que yo recomiendo, lo realmente preocupante es la vulnerabilidad que tiene el sistema operativo IOS en todas sus versiones.

Para que entendamos todos de que se trata y sus consecuencias pondré un ejemplo: Un usuario manda un correo con un pdf modificado para que capture la libreta de direcciones y teléfonos del iphone, el receptor ve que ha recibido un correo, lo selecciona y solo con hacer eso ha compartido todos los datos personales que se encuentran en su teléfono. Las posibilidades son numerosos y van desde el robo de información pasando por el envío de sms a números de tarificación especial o robo de contraseñas o la instalación de un script que informe de las llamadas que se realizan o reciben, o….

Insisto en que esta vulnerabilidad afecta a todos los usuarios de cualquier versión de IOS tengan o no hecho el jailbreak.

Actualmente no existe una solución proporcionada por apple, aunque es previsible que se libere en forma de actualización en los próximos días, la única forma a día de hoy para protegerse de este exploit de IOS es para los usuarios que tengan hecho el jailbreak que consiste en que cada vez que se intenta abrir solo un pdf el sistema pregunta y es en esta solución en la que me voy a centrar.

Toda esta información la he obtenido de http://xsellize.com/topic/76545-how-to-fix-the-pdf-exploit-after-jailbreaking-with-jailbreakme/

En primer lugar necesitamos que el dispositivo tenga hecho el Jailbrak para lo cual nos dirigimos a http://jailbreakme.com y seguimos las instrucciones que aparecen en pantalla.

Inmediatamente después instalamos desde Cydia el paquete openssh y el sbsettings.

Mediante el SBSttings arrastrando hacia un lateral la barra donde aparece la hora en el iphone/ipad vemos la dirección ip del dispositivo y la apuntamos.

Descargamos el archivo http://f.cl.ly/items/fe8adc4e3fcf38579ed9/com.willstrafach.pdfexploitwarner_1.0.0-4_iphoneos-arm.deb en el ordenador.

Abrimos el programa Terminal en el mac (o putty en Windows) y copiamos mediante SCP el archivo que hemos descargado al iphone/ipad ejecutando en la terminal lo siguiente:

Suponiendo que hayamos descargado el archivo en el directorio de descargas de Leopard:

cd Downloads
scp com.willstrafach.pdfexploitwarner_1.0.0-4_iphoneos-arm.deb root@la ip del iphone-ipad:/private/var/mobile/

Fijaos en los : antes de la ruta dentro del dispositivo, en este punto os va a pedir que aceptéis una llave, escribís “yes” y pulsáis “enter”

Ahora que tenéis el archivo del parche donde lo necesitáis ejecutáis en el Terminal:

ssh root@"la ip del iphone-ipad" sin comillas

os pedirá la contraseña de root que por defecto es alpine si la habéis cambiado previamente poner la correcta

Una vez conectados como root al dispositivo ejecutáis lo siguiente en el terminal:

cd /private/var/mobile/
dpkg -i com.willstrafach.pdfexploitwarner_1.0.0-4_iphoneos-arm.deb

Con esto ya está instalado el parche que soluciona la vulnerabilidad.

Cuando Apple libere una actualización que solucione el bug, ya podréis elegir si instalarla, con lo que se eliminará el jailbreak, el parche no oficial y esperemos que el bug o no instalarla para conservar vuestro jailbreak.

En cualquier caso debéis ser conscientes de que en una situación de riesgo como esta es necesario tomar medidas de prevención.

En el caso de que no queráis instalar este parche os recomiendo que dejéis de consultar el correo desde vuestros dispositivos y también que dejéis de navegar por webs que no conozcáis hasta que Apple solucione el problema.

MUCHAS GRACIAS RARILLO!!!

Post relacionados :

7 respuestas a “Gravísima vulnerabilidad en IOS y sus posibles soluciones”

  1. que yo sepa eso ya se reporta como solucionado en la beta de IOS 4.1, por eso se recomienda actualizar inmediatamente lanzada oficialmente

     

  2. cuando sea lanzada oficialmente jajaj perdon

     

  3. Pero el IOS 4.1 como dices sigue siendo beta.. por lo que de momento, la solución que da ''rarillo'' es válida ¿no?. Es que tampoco estoy muy puesto en el tema del iPhone…

     
    • iHache
    • 6 agosto, 2010 a las 18:54
    • Responder

  4. Si, todavía es una solución. Pero pronto lo eliminarán con la v. 4.1

     
    • parpix
    • 6 agosto, 2010 a las 19:01
    • Responder

  5. Cydia. PDF Loading Warner.

    Fin

     

  6. Hola, gracias por publicar el post.

    El bug sigue existiendo, y afecta a todas las versiones de IOS, cuando lo escribí esta era la única forma de protegerse, ahora como bien dice sault en cydia está el paquete PDF Loading Warner que hace lo mismo que el que yo puse en el post.

    Independientemente del sistema que utilicéis para solucionar este problema lo que no se puede hacer es minimizar su gravedad.

    La realidad es que IOS tiene un bug (son dos pero uno no es publico) y hasta que apple no libere una actualización que lo resuelva la única solución pasa por el jailbreak

     
    • Rarillo
    • 6 agosto, 2010 a las 22:39
    • Responder

  7. Gracias a ti por escribirlo ;)

     
    • parpix
    • 7 agosto, 2010 a las 15:51
    • Responder

Deja un comentario

© 2011 www.maquecitos.com
Diseñado por TecSeo