IOS7 vulnerabilidad
Vulnerabilidad para Backdoor en iOS
Los hackers y los investigadores de seguridad están constantemente tratando de desenterrar la suciedad de Apple y que está cerrado en el diseño de software. Regularmente escuchamos las empresas de seguridad que afirman que Apple tiene vulnerabilidades en mensajes o servicios basados en ubicación. En Los hackers de este año en el planeta Tierra (HOPE / X) de conferencias, científico forense Jonathan Zdziarski (AKA: NerveGas) afirmó haber descubierto una serie de “alto valor de los servicios forenses indocumentados” que se ejecutan en todos los dispositivos iOS.
Las diapositivas de la charla de Zdziarski en HOPE / X se publicaron recientemente en línea. La investigación, titulada “Identificación de las puertas traseras, Puntos de ataque y vigilancia Mecanismos en Dispositivos iOS” hace un montón de afirmaciones acerca de software iOS de Apple, incluyendo acusaciones de que Apple tiene mecanismos de vigilancia que están destinados para la facilidad de uso en la empresa, pero permitir que alguien para omitir los datos de acceso y seguridad personales sin el conocimiento del usuario. Zdziarski afirma que Apple tiene “omisiones diseño sospechosas” que hacen que la colección sea más fácil.
iOS 7 vulnerabilidad puede desactivar ‘Find my iPhone’
Anuncio de las noticias para los propietarios de iPhones que utilizan iOS 7 : la aplicación anti-robo ” Encuentra mi iPhone ” se puede desactivar , incluso sin una contraseña, pero no gracias a una falla en el sistema operativo.
Entusiasta sitio MacRumors dice el fallo en efecto potencialmente puede permitir que el iPhone sea ” oculto ” de iCloud.com de Apple.
” Esto es un error potencialmente grave como Find My iPhone es un método útil para la localización de un dispositivo perdido , ” dijo.
Pero el consuelo para los usuarios es que este exploit no quita Lock Activación del sistema antirrobo de Apple.
Con bloqueo de la activación de Apple, el dispositivo permanecerá bloqueado a la cuenta original y continuar pidiendo que Apple ID y la contraseña durante el proceso de configuración.
pasos sencillos
MacRumors dice desactivación de ” Buscar mi iPhone ” se puede repetir fácilmente en dispositivos que ejecutan la versión actual de iOS ( 7.0.4 ) , y consiste en hacer cambios sencillos en la sección de cuenta de iCloud de la aplicación de configuración .
Sin embargo, señaló que no podría conseguir el exploit para trabajar en un dispositivo con iOS 7.1, ” por lo que el fallo probablemente se corregirá con la próxima actualización. ”
Asimismo , tomó nota de que el exploit sólo funciona en un dispositivo que no tiene ID Touch o un código de acceso habilitado, como el exploit requiere el acceso al menú Configuración.
” Para evitar tener Find My iPhone desactivada , los usuarios deben actualizar sus teléfonos con una clave de acceso e instalar iOS 7.1 cuando Apple lanza el software
Instituto de seguridad informática
Cyber Security 