iPhone se puede crackear en menos de 6 minutos


Un grupo de investigadores ha demostrado cómo acceder a los secretos de un iPhone no modificado y totalmente parcheado.





Un grupo de investigadores alemanes ha descubierto un agujero en Apple iOS que podría permitir que un hacker extraiga las credenciales de acceso de un dispositivo comprometido.

Una presentación de Fraunhofer SIT (PDF) sugiere que un ciberdelincuente que ha robado un iPhone, iPad o iPod Touch podría superar no sólo la protección de código de acceso del propio dispositivo sino acceder a otras contraseñas almacenadas en la herramienta de cadena de claves que gestiona las credenciales de acceso.

Los investigadores aseguran que el procedimiento se puede realizar en un dispositivo parcheado y sin modificar que esté bloqueado con un código de acceso que el atacante no pudiera adivinar ni obtener.

Superar las protecciones empieza por hacer un jailbreak en el dispositivo, o modificarlo. Un atacante podría conectar el dispositivo al ordenador mediante USB e instalar y ejecutar una herramienta de jailbreak para poder acceder a ciertas partes del terminal. Desde ese momento los investigadores fueron capaces de ejecutar un código de script y descifrar la información almacenada.

El equipo de investigadores asegura que el descifrado de la información se puede hacer porque en los actuales dispositivos basados en iOS las claves criptográficas no dependen del código de acceso secreto del usuario. Teniendo acceso a la cadena de claves un atacante podría obtener las credenciales de todos los sites y servicios almacenados dentro del dispositivo.

La conclusión, según los investigadores, es que tanto usuarios como empresas debería tener procedimientos de emergencia en caso de robo o pérdida del dispositivo.

Fuente:
por Rosalía Arroyo
http://www.itespresso.es/



Otras noticias de interés:

Hackeada lndnoticias.com.ar por enesima vez
La site http://www.lndnoticias.com.ar ha sido hackeada en diversas oportunidades....
Agujero de seguridad en WordPress
Desde el blog de Rooibo, el autor explica en forma sencilla como trabaja este nuevo fallo de WordPress....
Mozilla cierra agujero de seguridad que podría exponer datos de webs seguras
Páginas de banca online y de información personal podrían haber sido visibles para cualquiera que haya tenido acceso al software a través de la memoria caché, aunque según Firefox el fallo ya está solucionado los expertos en seguridad recomien...
Congreso de Software Libre en Colombia
Los Días 25 26 y 27 de octubre se realizará el primer Congreso de Software Libre de Colombia; con la asistencia de legaciones de Venezuela, Panamá y Chile; la delegación de los Colegios Privados de Colombia, la Federación Nacional de Colegios Re...
Juguetes electrónicos que infectan pc
Desde iPods hasta sistemas de navegación, algunos de los más populares juguetes tecnológicos que hoy día están disponibles en las tiendas, podrían contener algunos extras no deseados, preinstalados de fábrica. ...
Google parchea 12 vulnerabilidades en Chrome
Google ha parcheado 12 vulnerabilidades en su navegador Chrome, entre los que se incluye uno que ha sido catalogado como crítico y que lleva amenazando a Chrome durante cinco años....
Aumenta la censura en Internet
Según un estudio de OpenNet Initiative, 25 países de todo el mundo ejercen una clara censura en los contenidos de la Web. ...
IBM detecta crecimiento de amenazas cibernéticas
La firma IBM, y en específico su división X-Force, arrojó un informe acerca de las estadísticas de tendencias ocurridas en lo que va de transcurrido este año. ...
Intentan Eliminar Anónimato en la Red
¿ Quien es ese usuario de KaZaA ?. En un ínteresantísimo caso judicial que podría sentar jurisprudencia, la asociación discográfica estadounidense, está intentando obtener el apoyo judical para conseguir el nombre de un usuario del programa de...
El último parche para Windows XP puede ralentizar el PC
El pasado miércoles Microsoft publicó un parche para Windows XP que puede hacer que el sistema se ralentice....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • crackear
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • iphone
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • menos
  • micros
  • mint
  • minutos
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra