una vulnerabilidad en Snapchat, la popular aplicación de chat de foto / video IM, potencialmente deja a los usuarios de iPhone propensos a la negación de los ataques (DOS), que, cuando se llevan a cabo, cuando se llevan a cabo, cuando se llevan a cabo, puede hacer que un dispositivo se congele o se bloquee.
Hay muchas aplicaciones dentro de la App Store que facilitan el intercambio de fotos y videoclips, pero Snapchat es bastante diferente a muchos de ellos. En lugar de dejar que un usuario envíe una foto o video en el sentido estándar, el sistema de Snapchat es tal que dicha foto (SNAP) o clip solo se muestra al destinatario por un tiempo finito, según lo establecido por el remitente.
Aunque algunos permanecen confundidos en cuanto a por qué, la aplicación se ha verificado para ser un gran éxito, con muchos millones de descargas en los ecosistemas de Android e iOS. Sin embargo, aquellos que operan un dispositivo en este último pueden estar abiertos a esta vulnerabilidad, que, como lo descubre el investigador de seguridad Jamie Sánchez, puede causar estragos en el iPhone de Apple.
Al igual que los ataques similares a iMessage Dos, que vieron a muchos desarrolladores y otros usuarios de iOS inundados con mensajes hasta el punto en que un dispositivo se volvió inutilizable, este error de Snapchat indica que un hacker podría llevar fácilmente miles de mensajes a un usuario en una cuestión de segundos. La única salida, desde allí, sería un reinicio duro.
La forma en que funciona el hack, como lo explica Sánchez, es bastante simple. Snapchat genera tokens en la compra para verificar la identidad de un usuario, pero un hacker puede ser fácilmente enganchado y usarse nuevamente. Como resultado, se puede enviar un diluvio de mensajes en un espacio de tiempo muy corto, a su vez paralizando el dispositivo dirigido.
Preocupantemente, el proceso podría usarse para golpear a varios usuarios en cualquier momento, pero el experto en seguridad se niega a contactar a Snapchat para informar la falla. ¿Por qué? Bueno, tal vez incluso mucho más desconcertantemente, es de la opinión de que las personas detrás de la aplicación popular “no tienen respeto por la comunidad de investigación de seguridad cibernética”, y considerando que los problemas de privacidad y otros problemas relacionados con los datos de los usuarios han surgido antes con el Start-up, uno tiene que preguntarse si Snapchat podría terminar disparándose en el pie.
Aún así, hasta que salga una solución, los usuarios de iPhone están en riesgo. Lo mantendremos informado en cualquier actualización, así que estad atentos.
(Vía: Latimes)
Puede seguirnos en Twitter, agregarnos a su círculo en Google+ o Me gusta nuestra página de Facebook para mantenerse actualizado sobre todo lo actual de Microsoft, Google, Apple y la web.