Pobre Apple, no deja de lloverle los disgustos. Ahora le toca el turno a un bug, o exploit mejor dicho, que afecta a casi todos sus dispositivos modernos. Por lo que se sabe, si visitas una página web y cargas cualquier archivo PDF, puedes estar dejando en manos desaprensivas el control de tu iPhone, iPad o iPod Touch, siempre que cualquiera de estos tengan el iOS 3.1.2 o superior.
La vulnerabilidad se puede explotar fácilmente. Cuando el usuario entra a una página web usando el navegador Safari, dicha página puede cargar un documento PDF, el cual contiene cierta fuente que oculta un programilla para abrirse. Cuando tu dispositivo se loguea con dicho iOS intenta sacar por pantalla nuestro PDF, la fuente produce algo llamado “stack overflow”, o desbordamiento de pila, condición en la cual el código maligno puede ser liberado para hacerte daño.
La vulnerabilidad se puede explotar fácilmente. Cuando el usuario entra a una página web usando el navegador Safari, dicha página puede cargar un documento PDF, el cual contiene cierta fuente que oculta un programilla para abrirse. Cuando tu dispositivo se loguea con dicho iOS intenta sacar por pantalla nuestro PDF, la fuente produce algo llamado “stack overflow”, o desbordamiento de pila, condición en la cual el código maligno puede ser liberado para hacerte daño.
El código puede hacer lo que quiera, incluyendo eliminación de archivos, su transmisión a otros dispositivos, instalar otro programa que monitorice tus acciones… Teniendo en cuenta que actualmente hay más de 100 millones de iPhones, iPads y iPods Touch, los hackers van a bullir de actividad y diversión.
¿Cómo evitarlo? Puedes no abrir ningún enlace PDF si la fuente del archivo no es de confianza. También puedes bajarte un programilla de Cydia, si buscas “PDF loading warner“, que te avisa cada vez que vayas a abrir uno.
Fuente: Macstories / Digdog / gizmodo
0 comentarios:
Publicar un comentario