Historias
Slashboxes
Comentarios
 
Búsqueda

iPhone Hackeado en 20 segundos

Entrada escrita por Noradrex y editada por mig21 el 25 de Marzo 2010, 09:03h   Printer-friendly   Email story
desde el dept. seguridad-en-el-bolsillo
Seguridad Apple PDA
Todos sabemos por los anuncios de televisión y los comentarios de usuarios de Apple que los Mac y los iPhone son seguros, así que no hay nada que temer ante la noticia de Engadget de que se puede acceder a la base de datos de SMS del iPhone solo accediendo con el a una página web maliciosa. Los concursantes del Pwn2Own no harán público el método para llevarse el premio de 15.000 dólares, pero queda claro que es posible acceder como mínimo a toda la información de los SMS enviados, recibidos e incluso los borrados de un iPhone.

Historias relacionadas

[+] ciberderechos: El iPad de Apple, sin canon digital 20 comentarios
CitoJam nos cuenta: «A pesar de tener la pinta de un iPhone con esteroides el iPad será considerado un ordenador y por tanto no acarreará un canon digital, a diferencia de iPhone o iPod que, al ser móvil y reproductor mp3 respectivamente, sí lo tienen. ¿Creéis que la SGAE buscará alguna artimaña para incluirlo?»
Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
iPhone Hackeado en 20 segundos | Log in/Crear cuenta | Top | 29 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • Ese estilo....

    (Puntos:1, Inspirado)
    por pobrecito hablador el Jueves, 25 Marzo de 2010, 09:36h (#1210397)
    Que conste que no quiero hacer de abogado del diablo, ni defender a Apple (que cosas buenas hay que reconocerle alguna), ni criticarla (por este motivo, que los tiene), pero en mi opinión, el tono de la noticia es claramente ofensivo, y no busca otra cosa que no sea provocar una guerra de comentarios. No soy quién para corregirle el estilo a nadie, pero pienso que se podría haber redactado la noticia sin provocar una rotura general de los sarcasmómetros de nuestros queridos camaradas lectores. Y ahora a comentar la noticia, para romper la tradición de este sitio. Si bien que te roben los sms "normalmente y para la mayoría de los mortales" es más bien inútil, diré que aunque el error, si como dicen en engadget puede llevar a que te roben los emails (donde puedes tener algo más de chicha, como passwords, direcciones o un "hey, me piro de vacaciones y dejo la casa vacía"), puede ser fatal. Aun así, es loable que se organice una competición de hacking pagada para encontrar todos esos fallos y repararlos (o no, quién sabe, mua ha ha).

  • si fuera yo...

    (Puntos:2)
    por obreiro (37284) el Jueves, 25 Marzo de 2010, 10:44h (#1210414)
    ( http://www.galizalivre.org/ | Última bitácora: Lunes, 18 Febrero de 2008, 21:04h )
    si fuera yo, cogería la pasta y haría público el expoit.

    --
    nem guerra entre povos, nem paz entre classes!

  • Re:Y en navegadores IE8 como era logico

    (Puntos:5, Inspirado)
    por pobrecito hablador el Jueves, 25 Marzo de 2010, 10:00h (#1210402)
    Bueno, ha sido el primero en caer en plataformas Windows y solo porque el chaval que tenia el exploit tenia el turno antes que el del Firefox, que tambien sucumbio. El sorteo en Youtube: http://www.youtube.com/watch?v=gHZaPec0_I8 [youtube.com]
    Asi que se podria decir que han caido a la vez. Es mas, si te lees por ahi las entrevistas que les han hecho a los chavales el tio que ha roto el Firefox dice ( http://blogs.zdnet.com/security/?p=5865 [zdnet.com] ) que los de Firefox se lo podrian currar un poco mas:
    "Nils said Mozilla can do a better job of opting into ASLR on Windows, a clear hint that implementation errors make it easy to bypass the Windows defenses."
    Por otro lado, el que ha descubierto la vulnerabilidad de IE8 ha tenido que liar la de Dios padre para explotar las protecciones ( http://blogs.zdnet.com/security/?p=5855 [zdnet.com] ):
    "After finding the IE 8 vulnerability, Vreugdenhil said it took about two weeks to write an exploit to get around the ASLR+DEP mitigations."
    Y si quieres mas informacion de como lo ha hecho tienes este pdf: http://vreugdenhilresearch.nl/Pwn2Own-2010-Windows 7-InternetExplorer8.pdf [vreugdenhilresearch.nl]
    Pero bueno, es mas facil decir que Internet Explorer ha sido el peor que leerse toda la informacion que hay ahora mismo... no? ;)
    [ Padre ]
    • [OT] de sammael (Puntos:1) Jueves, 25 Marzo de 2010, 12:18h
    • 2 respuestas por debajo de tu umbral de lectura actual.
  • 3 respuestas por debajo de tu umbral de lectura actual.