Recientemente se ha publicado en Exploits-db un fallo en FtpDisc versión 1.0 que permite acceder a todos los archivos del dispositivo siempre y cuando el usuario “logeado” tenga permisos suficientes.
Se va a realizar una prueba de concepto que aclarará en gran parte la magnitud del problema. Inicialmente, y después de haber configurado el servidor FtpDisc en un terminal iPhone, asignándole para ello un usuario y activando el servicio, desde cualquier otro dispositivo que implemente un cliente FTP se pasará a conectarse de forma remota.
En este apartado es donde mediante la vulnerabilidad de “Path Transversal” se puede aprovechar para poder visualizar ficheros o directorios que inicialmente no se debería tener permisos o poder acceder.
Mediante el uso del comando “cd /../../../../../../../../../../../../” se está realizando una escalada de directorio hacia el path raíz. De este modo es posible visualizar los ficheros y directorios que no deberían ser accesibles para ese usuario cuando se conecte al servidor FTP. En el ejemplo anterior es posible visualizar directorios como: system, user, etc, usr, etcétera. los cuales seguro contendrán información confidencial del propietario del dispositivo iPhone.
Via: Seguridad Apple
