iPhone se puede crackear en menos de 6 minutos


Un grupo de investigadores ha demostrado cómo acceder a los secretos de un iPhone no modificado y totalmente parcheado.





Un grupo de investigadores alemanes ha descubierto un agujero en Apple iOS que podría permitir que un hacker extraiga las credenciales de acceso de un dispositivo comprometido.

Una presentación de Fraunhofer SIT (PDF) sugiere que un ciberdelincuente que ha robado un iPhone, iPad o iPod Touch podría superar no sólo la protección de código de acceso del propio dispositivo sino acceder a otras contraseñas almacenadas en la herramienta de cadena de claves que gestiona las credenciales de acceso.

Los investigadores aseguran que el procedimiento se puede realizar en un dispositivo parcheado y sin modificar que esté bloqueado con un código de acceso que el atacante no pudiera adivinar ni obtener.

Superar las protecciones empieza por hacer un jailbreak en el dispositivo, o modificarlo. Un atacante podría conectar el dispositivo al ordenador mediante USB e instalar y ejecutar una herramienta de jailbreak para poder acceder a ciertas partes del terminal. Desde ese momento los investigadores fueron capaces de ejecutar un código de script y descifrar la información almacenada.

El equipo de investigadores asegura que el descifrado de la información se puede hacer porque en los actuales dispositivos basados en iOS las claves criptográficas no dependen del código de acceso secreto del usuario. Teniendo acceso a la cadena de claves un atacante podría obtener las credenciales de todos los sites y servicios almacenados dentro del dispositivo.

La conclusión, según los investigadores, es que tanto usuarios como empresas debería tener procedimientos de emergencia en caso de robo o pérdida del dispositivo.

Fuente:
por Rosalía Arroyo
http://www.itespresso.es/



Otras noticias de interés:

Mozilla perfila el lanzamiento de Firefox 3.6
La versión beta de Firefox 3.6 llegará el próximo 13 de octubre, pero para Firefox 4.0 habrá que esperar hasta dentro de un año....
Debilidad de verificación de certificados SSL de fetchmail
fetchmail es un cliente de IMAP y POP que permite a los usuarios descargar automáticamente el correo de cuentas remotas en servidores IMAP y POP y almacenarlos en carpetas de correo locales; una vez en local, se puede acceder a los correos de una fo...
Un software permite sustituir a los actores en las escenas de riesgo
Dentro de poco, los ?especialistas? del cine en las escenas más arriesgadas podrían ser sustituidos enteramente por personajes de ficción. La empresa Natural Motion ha desarrollado un sistema de simulación que permite generar secuencias que hasta...
Hay que respetar las Licencia de uso
Desempolvando otros artículos que habían sido publicado en el sitio web desaparecido (mencionado en el anterior post), conseguí este post que particularmente me parecio interesante. Es necesario que las personas que publican textos, programas y/o ...
Las llaves USB, un riesgo de seguridad
Aunque los robos de portátiles están muy de moda, deberías estar atento a tu llave USB, un dispositivo que cada vez almacena más datos y que puede convertirse en un verdadero quebradero de cabeza si se pierde o nos lo roban....
Vulnerabilidad en SSL/TLS en detalle
Hace unos días corrió como la pólvora el descubrimiento y posterior demostración, por parte de los investigadores Thai Duong y Juliano Rizzo, de una vulnerabilidad en los protocolos de seguridad TLS 1.0 y SSL 3.0, lo cual permitiría descifrar la...
Vulnerabilidad en CDE ToolTalk
Las versiones no actualizadas del módulo ToolTalk del entorno CDE son susceptibles a dos ataques que permiten realizar una denegación de servicio, borrar o sobreescribir cualquier archivo del sistema, y ejecutar código arbitrario....
Adobe Flash Player 9 Beta para Linux: ya disponible
Por fin, tras varios meses de espera, y saltando de la versón 7 del player de Flash directamente a la 9, ya está disponible una versión beta de esta última para el sistema operativo Linux. Adiós a las páginas que indicaban: ...
Carta a la Ministra Socorro Hernández sobre OOXML (Venezuela)
Carta enviada a la Ministra para evitar el voto a favor por el OOXML por parte de Venezuela...
Twitter aumenta preocupación sobre seguridad de las apps
Los cambios no paran en Twitter y ya han llegado las primeras novedades desde la llegada de Jack Dorsey a la dirección de producto. Por otro lado, los departamentos comerciales continúan probando formatos publicitarios, este vez con más texto que ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • crackear
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • iphone
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • menos
  • micros
  • mint
  • minutos
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra