Vulnerability Team

El término Jailbreak se utiliza en dispositivos móviles Apple para definir el acceso root /superusuario/administrador al sistema operativo de la compañía. Con ello se consiguen permisos para acceder a archivos y zonas del sistema operativo que en un principio son restringidas.

Gracias a ello se pueden instalar aplicaciones de manera alternativa a las tiendas de aplicaciones, habilitar funcionalidades extra que el fabricante no ha desarrollado, o bien sí, pero no ha querido ofrecer acceso a ellas. Hoy os anunciamos que ya ha sido liberada la aplicación para hacer jailbreak a terminales Windows Phone 7.

A través del blog ChevronWP7 blog hemos podido acceder al desbloqueo del sistema operativo Windows Phone 7 que entra de lleno en el mundo de aplicaciones homebrew y probablemente se cree una scene detrás del mismo de manera similar a Android y iOS.

“Hoy tenemos que anunciar un gran paso para la comunidad homebrew de Windows Phone 7 – la posibilidad para cualquiera de desbloquear un dispositivo WP7 sin necesidad de una cuenta de Marketplace de desarrollador. El desbloqueo permite la carga de aplicaciones de manera experimental que podrían no llegar a Marketplace, como aquéllas con acceso privado o APIs nativas.“

La llegada de este desbloqueo es un paso crucial para el uso de aplicaciones caseras -homebrew- y como ejemplo está el caso de Apple con su iPhone, que antes de crear la tienda de aplicaciones, ya se disponía de un método para cargar aplicaciones caseras mediante jailbreak. Apple OS 2.0 trajo consigo la tienda de aplicaciones, que podría no haber sido realidad sin tal hecho anterior.

Como sucede con cualquier tipo de desbloqueo / jailbreak, es un proceso que puede dañar el móvil y /o invalidar la garantía del terminal.

Descarga la aplicación para desbloquear Windows Phone 7 desde aquí.

fuente: muyseguridad.net

Esta semana se ha liberado la versión 4.2.1 de iOS, que corrige un gran número de vulnerabilidades (lista completa de vulnerabilidades) que podían permitir a un atacante realizar llamadas, obtener credenciales de acceso, ejecución de código, e incluso apagar el dispositivo. Los fallos resueltos están centrados en el núcleo WebKit del navegador utilizado por iOS, aunque también cubren otras partes del sistema operativo.

Además, esta actualización añade multitud de mejoras al sistema operativo para dispositivos portátiles de Apple, destacando la inclusión de la multitarea para los dispositivos iPad, el soporte de carpetas, Airplay (para streaming de contenido multimedia hacia Apple TV) o la aplicación Find My iPhone, utilizada para recuperar el teléfono en caso de pérdida o robo y que pasa a ser gratuita, entre otros.

Pero no todo son buenas noticias, ya que justo un día después de su lanzamiento, ya es posible realizar el famoso jailbreak permitiendo instalar en el iPhone, iPad o iPod aplicaciones sin pasar por la AppStore. De momento, el jailbreak solo funciona correctamente en dispositivos antiguos, como iPhone 3G(S) o iPod Touch de 2ª generación, pero se espera que en los próximos días se lance una versión funcional en todos los dispositivos, ya que la comunidad en torno a estos dispositivos es muy activa.

Referencias:
1-http://www.h-online.com/security/news/item/iOS-4-2-1-closes-a-number-of-holes-but-has-already-been-hacked-1140880.html
2-http://www.h-online.com/security/news/item/Main-component-of-latest-iPhone-jailbreaking-code-released-1140648.html
3-http://blog.iphone-dev.org/post/1652053923/thanksgiving-with-apple
4-http://lists.apple.com/archives/security-announce/2010/Nov/msg00003.html
5-http://cert.inteco.es/securityAdvice/Actualidad/Avisos_seguridad_tecnicos/actualizacion_seguridad_42_ios_20101123

fuente: csirtcv.es

Apple ha anunciado que ya tiene un parche para solventar el agujero de seguridad descubierto a principios de esta semana y que afecta a todos sus dispositivos a la hora de leer archivos PDF a través del navegador para móviles de Safari.

Después de que el equipo de desarrollo de iPhone lanzase el último software para jailbreak para el iPhone, se descubrió la forma en la que trabajaba, a través del navegador para dispositivos móviles Safari, el teléfono tenía una vulnerabilidad cuando descargaba archivos PDF a través de Internet.

Ante este situación, un portavoz de Apple ha manifestado en un comunicado que son “conscientes de esto, por lo que ya hemos desarrollado un parche que estará disponible para los clientes en la próxima actualización de software”. No obstante, y aunque con este anuncio la compañía ha querido tranquilizar a los usuarios de sus dispositivos, lo cierto es que no han concretado la fecha en la que esperan tener disponible esta actualización.

Asimismo, desde Apple tampoco han querido hacer comentarios acerca de la decisión tomada por el gobierno alemán que, ante la importancia de la vulnerabilidad detectada en iOS, publicó una alerta oficial para sus ciudadanos, instándoles a extremar las precauciones.

Cabe recordar que existen dos tipos de vulnerabilidades que afectan a los iPhone, aunque también al iPad y el iPod Touch de Apple. Por un lado, la relacionada con la forma en la que el navegador lee los archivos PDF y, por otro lado, la brecha de seguridad que permite insertar código para ganar privilegios, con lo que un hacker podría hacerse con el control del dispositivo.

fuente: csospain.es

El nuevo jailbreak para el iPhone que ofrece libertad a sus usuarios para utilizar cualquier red instalar cualquier programa también permite explotar algunos fallos de los terminales.

Algunos investigadores de seguridad afirman que un fallo en JailbreakMe 2.0 puede aprovechar dos vulnerabilidades diferentes en dispositivos que estén ejecutando Apple iOS. Sin que se haya permitido su uso, los jailbreaks son programas que permiten a los usuarios ejecutar aplicaciones no autorizadas en un teléfono móvil.

La primera de estas vulnerabilidades de las que se aprovecha Jailbreak 2.0 está relacionada con el procesamiento de los datos Compact Font Format dentro de un documento PDF. El segundo, según explica Chaouki Bekrar, CEO de Vupen Security, es un fallo en el propio kernel que puede hacer que un atacante consiga privilegios y superar las limitaciones de la ‘sandbox’.

Un atacante podría explotar el primer fallo tentando de forma remota a los usuarios de un iPhone a visitar una página web maliciosa para redirigir después el navegador a un archivo PDF malicioso dependiendo del modelo y versión del dispositivo. Una vez hecho esto puede aprovecharse el fallo de kernel para tomar el control del dispositivo.

Los fallos afectan a todas las versiones de Apple iPhone, iPad e iPod.

fuente: itespresso.es

Un nuevo problema de seguridad localizado en el iPhone de Apple, podría facilitar el acceso de los datos de los usuarios de estos dispositivos a terceros.