Yo:
Hablame de como técnicamente funciona este exploit: ChatGPT 5.3:
El artículo habla del exploit kit “Coruna”, que es básicamente un framework de explotación para iOS. No es un solo bug: es una cadena de exploits (exploit chains) que encadenan múltiples vulnerabilidades para atravesar las capas de seguridad del iPhone hasta ejecutar código con privilegios altos.
Voy a explicarte cómo funciona técnicamente a nivel de arquitectura de exploit.
1.Vector inicial: web exploit (Safari / WebKit)
El primer paso es comprometer el navegador.
El ataque normalmente se dispara al visitar una web maliciosa o comprometida (watering hole attack).
El código malicioso aprovecha vulnerabilidades en WebKit, el motor de Safari.
Flujo simplificado:
Usuario abre una página.
Un JavaScript especialmente construido activa un bug en WebKit.
El bug permite ejecución remota de código (RCE) en el proceso del navegador.
Se le ha olvidado el que posiblemente sea el punto mas importante y es cuando la empresa de la IA le venda tus consultas a los seguros médicos y te suban la cuota porque un dia buscaste que te dolía el pecho al subir escaleras.
#12 Como si un brote psicótico fuese predecible, no sabemos cuántos episodios ha sufrido en su vida ni a qué se debe, pero aquí está asumiendo lo que le sale de los huevos para no quedar como un insensible.
#52 Ese es el tema. Que la gente piensa que la cosa va de llevar un teléfono limpio y ya está. Pero no es sólo eso. Es que si llevo un android, tiene un número de teléfono y un usuario. Y ese usuario está relacionado con una actividad en X redes. Y quizás con la cuenta de recuperación de otros usuarios. Que tienen actividad en otras redes.. etc.. Y en todas tienes el teléfono como recuperación... Es que te la lían.
Y si te presentas con un teléfono limpio, recién comprado ayer y una cuenta de gmail o apple tipo [email protected], canta como una almeja que escondes algo.
Esto ya lo he explicado alguna vez por aquí. Por alguna extraña razón, cada vez que intento crear un apple id y entro mi teléfono personal, aparece un problema. Estuve con un portátil mac bloqueado durante una semana. Simplemente, estoy en alguna lista chunga en Apple. A saber por qué. He llegado a subir varios niveles en el servicio técnico pero nadie me lo aclara.
Es muy peligroso depender de cuatro grandes corporaciones y de unos gobiernos que consiguen la connivencia de estas.
Pero vamos, que la cosa no es sólo USA. Que entras en Dubai y el tipo sabe tu nombre antes de escanear el pasaporte. Y te regala una SIM para que la uses en tu estancia. Y el wifi es gratis en todos los aeropuertos del mundo. Y en China está prohibido usar una VPN pero te la venden en el aeropuerto. Santa inocencia!
#8 Creo que la intención del meneante es precisamente poner freno a las especulaciones y bulos, comparándolo con lo que pasó con la dana en Valencia. No veo nada reprochable en eso, al contrario.
Hablame de como técnicamente funciona este exploit:
ChatGPT 5.3:
El artículo habla del exploit kit “Coruna”, que es básicamente un framework de explotación para iOS. No es un solo bug: es una cadena de exploits (exploit chains) que encadenan múltiples vulnerabilidades para atravesar las capas de seguridad del iPhone hasta ejecutar código con privilegios altos.
Voy a explicarte cómo funciona técnicamente a nivel de arquitectura de exploit.
1.Vector inicial: web exploit (Safari / WebKit)
El primer paso es comprometer el navegador.
El ataque normalmente se dispara al visitar una web maliciosa o comprometida (watering hole attack).
El código malicioso aprovecha vulnerabilidades en WebKit, el motor de Safari.
Flujo simplificado:
Usuario abre una página.
Un JavaScript especialmente construido activa un bug en WebKit.
El bug permite ejecución remota de código (RCE) en el proceso del navegador.
Ejemplos típicos de bugs en WebKit:
- Use-after-free
- Type… » ver todo el comentario
Y si te presentas con un teléfono limpio, recién comprado ayer y una cuenta de gmail o apple tipo [email protected], canta como una almeja que escondes algo.
Esto ya lo he explicado alguna vez por aquí. Por alguna extraña razón, cada vez que intento crear un apple id y entro mi teléfono personal, aparece un problema. Estuve con un portátil mac bloqueado durante una semana. Simplemente, estoy en alguna lista chunga en Apple. A saber por qué. He llegado a subir varios niveles en el servicio técnico pero nadie me lo aclara.
Es muy peligroso depender de cuatro grandes corporaciones y de unos gobiernos que consiguen la connivencia de estas.
Pero vamos, que la cosa no es sólo USA. Que entras en Dubai y el tipo sabe tu nombre antes de escanear el pasaporte. Y te regala una SIM para que la uses en tu estancia. Y el wifi es gratis en todos los aeropuertos del mundo. Y en China está prohibido usar una VPN pero te la venden en el aeropuerto. Santa inocencia!
Edit: Lo expliqué aquí www.meneame.net/story/occidente-tambien-tenemos-credito-social-chino/c
Y si eso no funciona tienen un plan B, socializar las pérdidas: prospect.org/2025/11/07/openai-maneuvering-for-government-bailout/
CC #37