Hackear Apple Passbook para volar gratis por toda Europa

Posted: 07 Apr 2014 10:46 PM PDT

Passbook es la aplicación que Apple puso en iOS para permiter almacenar“tarjetas virtuales”, tickets, tarjetas de embarque, entradas de cine o tarjetas regalo de cualquier sistema de e-commerce que quiera hacer uso de ellas. Así, no se hace necesario llevar encima un ejemplar del documento, ya que Passbook tiene total validez… en los sitios donde se hace uso. Al parecer ha sido hackeado y será contado en próximas fechas en uno de los eventos del año, la Hack In The Box 2014. Un estudiante de Informática de la Universidad de Creta, Anthony Hariton, dice haber encontrado la manera de viajar gratis por toda Europa.

Según Hariton, es posible generar tarjetas de embarque falsas para Passbook de forma sencilla. El procedimiento, en teoría, es muy sencillo, no requiere conocimientos técnicos demasiado amplios y tan solo es necesario un sistema informático domestico para llevarlo a cabo. Las tarjetas generadas supuestamente superan todo tipo de control de seguridad, físico y virtual. Aunque sea tentador, conviene no olvidar que el factor humano juega un papel clave en todo esto, y para que el proceso tenga éxito es necesario ser un buen actor. La ingeniería social aportará el granito de arena necesario para que este tipo de ataques funcionen.

Figura 1: Descripción de la charla sobre hacking Passbook que se dará en HITB Amsterdam 2014

Aunque la efectividad del método aún está por probar, Hariton planea demostrarlo en una conferencia de hacking el próximo mes, en una charla titulada “Exploiting Passbook to fly for free”. De confirmarse esta vulnerabilidad, a las compañías aéreas no les hará ninguna gracia, aunque tal vez así se consiga que tomen medidas de seguridad para solventar este pequeño gran incidente de seguridad.

Tu Mac OS X puede estar en peligro por un exploit de RTF

Ayer Microsoft anunció que publicaba el código fuente de MS-DOS  algo que dará mucho juego y permitirá, por ejemplo, poder comparar en detalle este sistema operativo con la versión del sistema operativoApple II DOS del que ya fue publicado el código fuente tiempo. Junto con MS-DOS Microsoft publicó la primera versión de Microsoft Word for Windows, ancestro del programa que puede ser culpable de una infección seria en tu OS X, ya que hay un 0day explotándose en Internet que afecta a todas las versiones de Microsoft Word y que no tiene parche oficial aún.

El bug se encuentra en el tratamiento que hace Microsoft del formato de documento RTF, y se ha descubierto que esta vulnerabilidad ha sido utilizada para explotar fundamentalmente versiones deMicrosoft Word 2010 para Windows, pero la lista de software afectado es larga, y en ella por supuesto está Microsoft Word 2011 para Mac, la última versión disponible para equipos con sistema operativo OS X.

Figura 1: Lista de software afectado

Aún no hay solución oficial para ningún producto, pero Microsoft ha publicado un fix, es decir, una mitigación que bloquea el ataque deshabilitando el formato RTF que se está usando para explotar la vulnerabilidad, pero que de ninguna manera corrige el bug, por lo que podría aparecer un nuevoexploit que se saltara la mitigación y consiguiera sacar partido del bug.

Figura 2: El Fix it que se ha publicado para Microsoft Word for Windows

Por supuesto para tu Microsoft Word 2011 para Mac no hay fix - porque no se conoce exploit - ni parche por ahora. Asegúrate de tener activado Microsoft AutoUpdate para Mac para que te avise en cuanto esté disponible.