Pesquisador aumenta segurança para iPhones jailbroken com ASLR

O pesquisador de segurança Stefan Esser implementou em dispositivos rodando iOS (iPhone, iPod touch e iPad) uma técnica de segurança chamada de ASLR (Address space layout randomization). A modificação, disponível apenas para dispositivos nos quais foi efetuado o processo de jailbreak (execução de programas não autorizados pela Apple), tem como objetivo aumentar a segurança, tornando… Read More

Aplicativos de iOS (iPhone, iPod touch e iPad) rastream usuários através do UDID

Segundo estudo do pesquisador de segurança Eric Smith, dos 50 aplicativos mais baixados na App Store, 68% transmitem para a internet o identificador único de dispositivo (UDID), código único nos aparelhos da Apple que executam o sistema operacional iOS – não só os iPhone como também os iPod touch e iPad. Apenas 14% dos restantes… Read More

Metasploit e Social Engineering Toolkit no iOS

A equipe do Metasploit lançou o Metasploit 3.4 e o Social Engineering Toolkit para iOS (iPhone, iPod touch, iPad). A ferramenta necessita, claro, de um dispositivo com jailbreak, isto é, permissão de execução de programas não autorizados pela Apple, e a instalação de alguns pacotes manuais. Veja mais detalhes no blog da Offensive Security. Fonte:… Read More

Apple corrige vulnerabilidades do iOS para iPhone, iPod touch e iPad

A Apple lançou ontem (11/08) as versões iOS 4.0.2 (para iPhone e iPod touch) e iOS 3.2.2 (para iPad) corrigindo vulnerabilidades de segurança. Os dois releases trazem as mesmas 2 correções: a primeira no componente IOSurface, que permitia a escalada de privilégios, e a segunda no FreeType, que permitia a execução de código arbitrário através… Read More