El software que se ejecuta en los iPhones, los iPads y los iPod Touch de Apple tiene "debilidades críticas", según la agencia de seguridad germana IT. Hacer clic en un archivo de PDF infectado "es suficiente para infectar el dispositivo móvil con programas maliciosos sin conocimiento del usuario" en varias versiones del sistema operativo iOS de Apple, dijo la Oficina Federal de Seguridad de la Información. Relacionada: Ya se puede hacer el Jailbreak al iPad 2 y a cualquiera con iOS 4.3.3
Comentarios
Te pueden contagiar con E-coli.
#2 Brutal
#2 Puntualiza, es iColi.
Normal, desde que el formato PDF se convirtió en un estraño contenedor multimedia, la seguridad no es lo mismo. Es ridículo lo que han hecho con un formato ORIENTADO A LA IMPRESIÓN.
Para hacer formularios y demás cosas, deberían haber creado otro formato diferente.
#2: No, sería iColi. Vaya, #21 dijo lo mismo.
¿jailbreak es un baile?
#6 Eso es el breakdance...
#7 ya me parecía a mí...
#6 y una canción de Elvis
De los alemanes yo ya no me fio un pelo.
Solución sencilla, hacemos el jailbreak con jailbreakme.com y después instalamos PDF Patcher 2 para cerrar la vulnerabilidad.
#3 Claro que es sencillo, pero para las personas que hacen el jailbreak con conocimiento de lo que es.
De los millones de usuarios que tienen dispositivos Apple ¿Cuántos saben lo que es el jailbreak?
El problema viene para el resto que simplemente tienes sus móviles, tablets, etc y que se pueden ver perjudicados por un software inseguro.
#5 Has metido Apple software e inseguro en la misma frase y aun no tienes negativos, ni respuestas del tipo "Pues Windows...", "Pues Android..."
Lo que espero es que Apple no patente ahora el bug en un S.O. y quiera cobrar a todo aquel que tenga un bug.
Fuente: https://www.bsi.bund.de/ContentBSI/Presse/Pressemitteilungen/Presse2011/Schwachstelle-im-Apple-Betriebssystem-iOS-06072011.html (En alemán)
Campaña anti e-books de los mal llamados 'piratas' ???
Pregunto.
Podrían decir qué es "la agencia de seguridad germana IT" y por qué de un "según la agencia germana IT" y se pasa a titular con un "Alemania recomienda..."
#10 Supongo que para no extender en exceso el titular. Eso es cosa de la agencia de noticias.
Pero leyendo la entradilla ya se ve que es la Agencia Federal de Seguridad.
Es como si dijera "España va a revisar el canon......" y "El Ministerio de Cultura va a revisar el canon...". Es exactamente lo mismo. Una medida que adopte un ministerio o una agencia federal (en este caso alemana) es lo mismo que decir que es el país el que adopta la medida.
#11 de menéame sólo leí el título y directamente me fui a leer el artículo original. Y del original, #12, en la entradilla no pone que sea federal pero sí lo dice más adelante y se me pasó. Es decir, que sí estaba pero no lo leí
#10 Es una agencia federal, depende del gobierno alemán, el convenio de de usar la palabra "Alemania" para referirse a una agencia gubernamental no está mal empleado.
La noticia original:
https://www.bsi.bund.de/ContentBSI/Presse/Pressemitteilungen/Presse2011/Schwachstelle-im-Apple-Betriebssystem-iOS-06072011.html;jsessionid=19790D75666F54DD5DD09378045FEF71.2_cid174
"El problema puede producirse en todos los dispositivos -iPhone 3GS, iPhone 4, iPad, iPad 2 y el iPod Touch" vale, entonces estoy salvada con mi iPhone "sólo" 3G
Si en un iPhone no jailbrikeado no se puede ejecutar código sin firmar. Coló puede entraste un virus?
#14 ¿No te has leído la noticia?. Un bug en el lector de PDF del navegador permite ejecutar código, ya sea para hacer jailbreak o para cualquier otra cosa que se le ocurra al programador.
#15 #16 mea culpa por no leerla entera gracias por la explicacion
#14 De la misma manera que un PDF puede tener un virus, cuando no es un archivo ejecutable: fallos en el sistema. Es algo que pasaba contínuamente en el Outlook Express: Windows admitía archivos con nombres hasta 255 caracteres, Outlook solo admitía 240. Metes un nombre más largo que esos 240 y tienes datos que se han salido del espacio de memoria que les corresponde, provocando que se sobreescriban otras partes de la memoria que provocan un comportamiento no deseado (para el programa original, para el creador del exploit es exactamente el deseado :P)
Ya lo comenté un día por aquí: Windows es una casa con 3 cerraduras en la puerta y con barrotes en el peor barrio de la ciudad. Hay miles de casas y siempre hay alguien que se olvida de cerrar correctamente o sencillamente le da pereza. Mac es una casa con una mala cerradura en mitad del campo, donde no pasa nadie. Da una falsa sensación de seguridad.
#16 Mala cerradura? Vamos, que la única manera que han tenido para "infectar" (entre comillas pues no es un virus) un dispositivo con iOS o MacOS es un bug del sistema. es decir, en tu analogía, sería una casa con medidas de seguridad, alarma, barrotes, puertas con varias cerraduras, scanner biometrico (encriptación). Que resulta que el contstructor de la casa le puso menos cemento del que debiera ne una pared y viene un caco y dándole un empujoncito a la pared, ésta se cae. Pero eso pasa en 2 ó 3 casas, porque luego avisan al constructor (Apple) que ordena arreglar esa pared en todas las casas iguales (actualización de OS), y entonces ya no vuelve a pasar en ninguna parte del mundo.
Mientras tanto, las casas Windows tienen agujeritos y fallos de cerraduras por todas partes, y hasta se te puede colar un caco (el virus) por la puerta de la cocina sin que tú te enteres, sin necesitar llaves ni nada.
#19 No he dicho que las cerraduras de MS sean buenas, precisamente el problema del sistema es lo incómodo que se vuelve si quieres seguridad: el Vista era inusable con el UAC pidiendo permiso para todo, necesitas un antivirus y un firewall, crearte tú una cuenta de no-administrador...
#16 #19 la metáfora se os está yendo de las manos
#16 Esa frase es original de Marc Maiffret... aunque sea un plagio, es una muy buena definición.
Hacer clic en un archivo de PDF
Artículo en spanglish = no voto