Piensa 2 veces antes de bajar aplicaciones a tu #iPhone


Un error en el sistema operativo móvil de Apple permite a los piratas informáticas tomar el control de aplicaciones para el iPhone y el iPad y utilizarlas para robar fotos, contactos e incluso enviar mensajes de texto, sin que el usuario del dispositivo lo sepa, de acuerdo con un notable investigador de seguridad informática.





Charlie Miller, investigador en Accuvant y uno de los piratas informáticas de Apple más conocidos en el mundo, dijo el martes que la falla demuestra que la App Store de Apple no es tan segura como se anuncia.

"Hasta ahora, simplemente podías confiar ciegamente y descargar tantas aplicaciones como quisieras y no preocuparte por eso", mencionó Miller en una entrevista con CNN. “Pero hasta que arreglen eso, realmente deberías considerar dos veces cualquier aplicación que estés descargando, ya que podría ser maliciosa”.

Miller dijo que alertó a Apple del error hace tres semanas y la empresa le informó que una solución estaba en proceso. Apple no respondió a la solicitud de CNN de hacer comentarios sobre la aparente falla de seguridad, que Miller explica en detalle en YouTube.

Planea mostrar a la gente cómo funciona el error en una próxima conferencia de seguridad informática en Taiwán, llamada SyScan. Hasta la fecha, no ha publicado los detalles que permiten a los piratas informáticas aprovechar la aparente falla de seguridad, y dijo que no tiene evidencia de que los piratas informáticos hayan utilizado el agujero de seguridad para manipular los iPhones y iPads.

Miller dice que ha dejado al descubierto el error para evitar que un hacker con malas intenciones se aproveche de los propietarios de iPhones y iPads.

Como agradecimiento por ese trabajo, dijo, Apple lo vetó del programa de desarrolladores de iOS durante un año.

Creo que es bastante grosero”, dijo. “Si te pones a pensar acerca de lo que estoy haciendo: Estoy señalando un defecto que podría afectar a todo el mundo y que los malos podrían utilizar para instalar malware (software malicioso) Y no me pagan, simplemente lo estoy haciendo por ser amable”.

De hecho, Miller sí subió una aplicación, llamada Instastock, que estaba armada con esta capacidad, dijo. Esa aplicación sólo era capaz de afectar a sus propios dispositivos, dijo, y fue subida a la App Store para probar el error. “No es malvada o mala o nada”, dijo. “Ni siquiera descarga código ni lo ejecuta a menos que yo lo ejecute”. La aplicación ya ha sido retirada de la App Store.

Si los piratas informáticas encontraran la falla de seguridad, dijo, cualquier aplicación de iOS podría verse comprometida, de manera que el código malicioso podría ser instalado a través de la aplicación y en el dispositivo.

"Podría apoderarse de tu libreta de direcciones y enviarla a un mal tipo", alertó. "Podría tomar todas las fotos y enviarlas".

Eso es un gran problema para la App Store de Apple, agregó, ya que hasta ahora, ese mercado en línea de programas para iPhone y iPad había estado libre de software malicioso. Apple revisa cada aplicación antes de que sea aprobada para su venta en la App Store, lo cual permite a la empresa mantener los errores y virus fuera.

Este hackeo puede aprovechar una falla en ese sistema de revisión para comprometer cualquier aplicación, dijo Miller. Esencialmente reduce la seguridad de la App Store a la de Android Market de Google, ya que Google no revisa las aplicaciones de la forma en que Apple lo hace.

Pero, en general, la App Store sigue siendo más segura que el Android Market, dijo Miller.

Es totalmente sólo un problema pasajero”, dijo acerca del agujero de seguridad. “Estoy muy contento con la forma en que (Apple) diseñó el sistema para prevenir el malware. Es realmente la situación ideal”.

Y agregó: “Es un ambiente muy seguro a excepción de esto. Simplemente demuestra que nunca has estado completamente seguro”.

Fuente:
http://cnnespanol.cnn.com/



Otras noticias de interés:

Hackeado sitio de la hojilladigital y aporrea (Venezuela) el 14-06-2007
Según indica DOWNFALLER-PLATEADO ambos sitios fueron [ derribados ] por su falta de democracia...
Peligro de infección con archivos Windows Media
Según una investigación de la publicación PC World, algunos archivos de Windows Media descargados principalmente de redes Peer-To-Peer (P2P), pueden contener código que intenta descargar e instalar ventanas emergentes y otros adwares. Estos arch...
Un chip de la videoconsola PS3 acelera el procesado de imágenes médicas
Mejora el alineamiento de dos imágenes tomadas en días o con técnicas diferentes. Informáticos de IBM y de la Clínica Mayo han usado un chip ideado por la propia IBM, usado también en la famosa videoconsola PlayStation 3 (PS3), para crear una e...
El viernes 22-04 el Flisol 2016 - Valencia - Carabobo
La gente de Vaslibre, invita al Festival de Instalación de Software Libre en Valencia, Carabobo, Venezuela....
Las herramientas para crear virus, una de las principales causas del aumento del malware
Según PandaLabs, se ha detectado una nueva herramienta BitTera.C, que permite a los ciberdelincuentes crea malware de una forma muy fácil. ...
Microsoft emplea software libre en sus productos.
El gigante del software acaba de poner en evidencia su política contra el software libre, al evidenciarse que algunos de sus productos los emplean....
Si su empresa tiene compatibilidad con windows 9x, entonces es vulnerable
La compatibilidad de Windows 9x permite que en la SAM local (y del directorio activo) se almacenen dos tipos de hash: Hash LM (compatibles con windows 9x) y Hash NTLM. Las debilidades de LM permite que sea ‘crackeado’ en poco tiempo. (Ver crackin...
Facebook dio marcha atrás y devuelve la propiedad de los contenidos a usuarios
El CEO de la red social, Mark Zuckerberg, confirmó oficialmente: Hemos decidido volver a la condiciones de uso anteriores. Ayer se había revelado que todo el material subido iba a ser propiedad perpetua de la página. Hubo rechazos masivos y se rec...
Falta de protección de datos atenta a nuestra intimidad
En plena era de la información, la seguridad se ha convertido en un asunto vital no sólo para las empresas sino también para el ciudadano de a pie. El hecho de estar conectados en cualquier momento y lugar hace visible todos nuestros movimientos y...
Se publica prueba de concepto para la vulnerabilidad descrita en el boletín MS07-051
Se ha publicado una prueba de concepto para una de las vulnerabilidades parcheadas este último martes, en el ciclo habitual de actualizaciones de Microsoft. En menos de 24 horas tras hacer público el parche correspondiente, ha aparecido este exploi...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • aplicaciones
  • bajar
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • iphone
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • piensa
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • veces
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra