Apple lanza iOS 4.0.2, arregla vulnerabilidad de PDF


Apple finalmente arregló ese pequeño bug en iOS 4 que nos permitía realizar jailbreak desde una web con el mismísimo Safari – el sitio de jailbreak JailbreakMe.com que permitía a los usuarios de un iPhone 4 hacer este procedimiento fácilmente. La falla que permitía que esto pase era aparentemente causada por un bug de renderización de PDF que permitía a los sitios engañar a Safari para que les de acceso a lo más profundo de iOS 4. Con iOS 4.0.2, el problema se solucionó desde Apple, así nuestros iPhones y otros dispositivos están a salvo.





Resulta que no era simplemente una falla que proveía un truco para hacer jailbreak, sino que también presentaba problemas de seguridad más serios. Hay un lado bueno y un lado malo a todo esto, de acuerdo a MobileCrunch:

Con esto no tendremos ningún hacker robándonos nuestros datos luego de clickear accidentalmente en un PDF aparentemente inofensivo. ¿Las malas noticias? El jailbreak basado en la web (el único tipo de jailbreak que se ha lanzado al público hasta ahora para iOS 4) es algo que no veremos por ahora.

Para aquellos que todavía están pensando en hacerle jailbreak a su iPhone 4, les sugerimos que lo hagan de la manera tradicional, y luego instalen todo lo que quieran, antes de actualizar a esta versión nueva de iOS.

Fuera de eso, les recomiendo que actualicen su iPhone, dado que si no lo hacen están vulnerables a que cualquier hacker quiera acceder a nuestros datos, o insertarle código malicioso a nuestro preciado smartphone.

Enlace: IntoMobile

Fuente:
http://www.celularis.com/



Otras noticias de interés:

La biometría en entredicho: falsificación de huellas dactilares
Un matemático japonés (no un ingeniero, un programador o un experto en falsificaciones, sino un matemático) ha conseguido engañar once lectores de huellas digitales invirtiendo menos de 10 dólares en material de fácil obten...
Linux Kernel 2.5.22
Nuevamente Linus Torvalds ha lanzado una nueva versión del kernel de Linux, en esta ocasión se trata de la 2.5.22. ...
AVG detecta 1.2 millones de equipos infectados por kit Eleonore
Los investigadores de AVG detectan 1.2 millones de equipos infectados por criminales cibernéticos mediante el kit de herramientas de explotación Eleonore....
Los troyanos añaden nuevos peligros
Especialistas en seguridad de la compañía BitDefender han alertado acerca de la aparición de nuevos peligros derivados de los troyanos, describiendo la amenaza como un serio enemigo que podría ser utilizado como una herramienta de espionaje indus...
Publicada TuxInfo No.15
Ya está disponible para su descarga el número 15 de TuxInfo, excelente revista electronica basada en software libre, en esta oportunidad comentan:...
RealPlayer puede permitir la ejecución de código
eEye Digital Security ha reportado una vulnerabilidad en las instalaciones por defecto del software de RealNetworks conocido como RealPlayer. Según eEye, el fallo detectado es de una gravedad muy alta, aunque no se especifican detalles del...
Metal Gear: proyecto para control de redes sociales
Anonymous ha destapado el proyecto Metal Gear del ejército de Estados Unidos, que pretende construir identidades falsas en Internet con el fin de difundir propaganda. Lo hará con la ayuda un 'software' que creará perfiles en Facebook o Twitter par...
Eventos en Facebook, están llenos de malware
La verdad es que casi todos, al menos los que menor atención prestan a asuntos de seguridad en redes sociales han sido víctimas de una campaña de scam o malware sin apenas darnos cuenta de que estábamos, como moscas, haciendo caer en el juego a n...
Seguridad Blackberry
En el Boletín ENIGMA 79 de fecha 01/11/2010, del amigo Arturo Quirantes, presentó un artículo relevante acerca la Seguridad de los Blackberry. A continuación el artículo:...
El uso de redes sociales vulnera la seguridad de las empresas
Según se desprende de un estudio realizado por Trend Micro, a pesar de que muchas empresas controlan el uso que sus empleados realizan de las redes sociales, lo cierto es que estos están encontrando alternativas para que, estas páginas, sean una f...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • apple
  • arregla
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • ios
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pdf
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra