viernes, 21 de septiembre de 2018

Un código insertado en cualquier web puede bloquear tu iphone


Un investigador de seguridad y desarrollador ha encontrado cómo bloquear y reiniciar un iPhone con unas pocas líneas de código en una página web.

Sabri Haddouche es el nombre del investigador que ha descubierto el reciente fallo. La prueba de la vulnerabilidad fue colgada en Twitter y en su Github. En ella, se demuestra que más allá de un simple bloqueo, la página web, si se visita, provoca un reinicio completo del sistema.

Según Sabri el código afecta a prácticamente cualquier navegador web para iOS como Safari, Chrome, Brave, Firefox, Edge o DuckDuckGo e incluso a ordenadores Mac. Tanto en Windows como en móviles Android no parece surtir efecto.

Este exploit no supone un peligro de seguridad grave pues no hay robo de datos, solamente puede perderse algún documento que no hubiera sido guardado o datos de aplicaciones que estuvieran abiertas en ese momento. En realidad en el mejor de los casos se perderían unos segundos hasta que se reinicie el teléfono y algo de batería en el proceso.

El descubridor de esta vulnerabilidad ya ha contactado con Apple, que está investigando el caso. Lo más probable es que en una actualización futura se subsane la vulnerabilidad, mientras tanto la recomendación es no ejecutar enlaces sospechosos.

No hay comentarios:

Publicar un comentario