a
a
Weather:
13 C
cielo claro
Monterrey
humidity: 54%
wind: 5 m/s S
H14 • L11
Mon
21 C
Tue
30 C
Wed
26 C
Thu
15 C
Fri
17 C
HomeSistemas OperativosiOSEvitar un Jailbreak a Distancia obligó a Apple a lanzar iOS 9.3.5

Evitar un Jailbreak a Distancia obligó a Apple a lanzar iOS 9.3.5


Ayer, estábamos publicando la noticia, acerca de Apple y su lanzamiento sorpresivo de iOS 9.3.5, el cual, mencionaba en sus mejoras de actualización lo siguiente: “Brinda una importante actualización de seguridad para tu iPhone o iPad y es recomendada para todos los usuarios”. Algo que nos dejó muchas dudas, pero que finalmente ha salido a la luz, el porqué de esta actualización, y todo está detrás de 3 exploits que puede abrir cualquier iDevice (a nivel Sistema Operativo) y dejar toda la información al alcance de todos.

http://media.idownloadblog.com/wp-content/uploads/2016/08/9-3-5.jpg

Todo surge, desde de que Ahmed Mansoor (defensor de los derechos humanos en Emiratos Árabes Unidos) recibió un mensaje de texto en su iPhone, con el texto: “Si quiere saber más secretos sobre los detenidos que son torturados en cárceles, de click aquí”, en primera instancia se le hizo muy extraño a Ahmed este tipo de links y en lugar de abrir el enlace contactó con Citizen Lab, un departamento de la Universidad de Toronto que se encarga de los derechos humanos, vigilancia y seguridad e Internet, y además se puso en contacto con Lookout Security, los cuales en una publicación confirmaron que este link daría acceso a tres “Zero-Day exploits” (Vulnerabilidades que no las saben, ni el usuario, ni la marca y son muy importantes).

Cqxa75VXYAAuVYT.jpg large

Estas vulnerabilidades, dentro del enlace que tenía el mensaje, daría acceso a 3 puntos muy importantes en el dispositivo: Micrófono, cámara y localización; pero, además, tendría acceso a registrar llamadas de Whatsapp y Viber, y poder visualizar mensajes enviados en aplicaciones de chat móvil. O sea, convertirse en un dispositivo espía completo. El número de vulnerabilidades que tendrían acceso son las siguientes:

  • CVE-2016-4657: Visitando un sitio Web malicioso, permitiría ejecutar un código arbitrario.
  • CVE-2016-4655: Una aplicación tendría la capacidad de abrir la memoria kernel
  • CVE-2016-4656: Una aplicación podría ejecutar un código arbitrario con los permisos del Kernel

Pero, con esta, es la tercera vez que intentan hackear y acceder a la información del dispositivo de Ahmed Mansoor, y estos ataques se asocian a “NSO Group” el cual, ha estado detrás de esta última ocasión que buscan de obtener información y se están enfocando en el iPhone de Mansear, lo cual, los convierte en Hackers de iOS, haciéndolos así, en un peligro a todos los usuarios de iOS, y peor aún, si por no querer perder el Jailbreak, no subimos a la versión 9.3.5 de iOS, lo cual nos convierte en un blanco para poder hackear nuestros dispositivos.

Las otras 2 veces que han buscado sacar información del iPhone de Mansoor, han sido en:

  • 2011: Cuando vía e-mail le mandaron un ejecutable “.exe” proveniente de Finisher Intrusion.
  • 2012: Cuando vía e-mail de nuevo, le mandaron un documento que usaba una vulnerabilidad de Hacking Team.

Mansoor-LI-Targeting-2-768x625

Parece ser que muchas de estas organizaciones también están relacionadas con el gobierno de Emiratos Árabes Unidos, los cuales buscan obtener información importante de su iPhone 6. Pero que a la vez nos podemos ver afectados nosotros, por dos razones: No tener iOS 9.3.5 y porque tenemos el Jailbreak, haciendo completamente vulnerables a estos exploits. ¿Se imaginan que al entrar un link los hackers obtengan todos nuestros mensajes, llamadas y más?

¿Qué opinan de todo este embrollo? – Déjennos sus comentarios.

¡Síguenos en nuestras redes sociales!

Written by

Extraterrestre| Escritor | OneDesigner | Podcaster | Tlaxcala, México | TW: @Aldutefa

No comments

Sorry, the comment form is closed at this time.

})(jQuery)