domingo, 8 de agosto de 2010

Foxit Reader y FreeType, afectados por la vulnerabilidad que está permitiendo el jailbreak del iPhone

Jailbreakme.com apareció hace algunas semanas como el método más sencillo y efectivo hasta el momento de realizar un "jailbreak" del iPhone, equipado con la última versión de su sistema operativo. La "liberación" se llevaba a cabo explotando una vulnerabilidad desconocida hasta el momento y que se ha descubierto que afecta a otros programas muy populares.

Realizar un "jailbreak" en iPhone consiste en aprovechar un fallo en el sistema para conseguir ejecutar programas no firmados criptográficamente por Apple. Así, los usuarios encuentran un buen puñado de aplicaciones de todo tipo, no oficiales, que aumentan las posibilidades del teléfono mucho más allá de lo que le gustaría a la propia Apple.

Jailbreakme.com apareció sin previo aviso aprovechando dos vulnerabilidades: por un lado, un fallo en cómo el sistema operativo del iPhone procesa las fuentes CFF (Compact Font Format) incrustadas en un fichero PDF. Por otro, un fallo en el kernel del iPhone. Con esto se conseguía instalar una aplicación no firmada (Cydia) que gestiona a su vez la instalación y mantenimiento de otros muchos paquetes (programas). El iPhone no utiliza lectores PDF de terceros, sino que gestiona este formato con software propio.

Una vez hechos públicos los detalles sobre el fallo, los creadores de Foxit Reader y FreeType se han dado cuenta de que también se ven afectados, y ya han publicado sus respectivas actualizaciones. Curiosamente el lector de PDF de Adobe no es vulnerable.

Parece que Apple corregirá estos fallos esta misma semana. Por ahora, no se han visto ataques contra el iPhone aprovechando estos fallos. En cualquier caso, se recomienda mientras se corrige, por ejemplo, utilizar Opera para iPhone en vez de Safari. El navegador Opera pregunta antes de abrir un PDF, por tanto, da al oportunidad al usuario de negar un potencial archivo que pretenda aprovechar la vulnerabilidad. El navegador Safari, por el contrario, intenta gestionarlo sin preguntar y así el fallo puede ser aprovechado con solo visitar un enlace.


Sergio de los Santos
ssantos@hispasec.com


Más información:

Fixed the crash issue caused by the new iPhone/iPad jailbreak program.
http://www.foxitsoftware.com/pdf/reader/security_bulletins.php#iphone

Important: freetype security update
https://rhn.redhat.com/errata/RHSA-2010-0607.html

No hay comentarios:

Publicar un comentario en la entrada