Alarma por la vulnerabilidad del iPhone a ficheros PDF maliciosos

7 julio 2011
By

image

Una agencia de seguridad alemana ha informado de un problema de seguridad en terminales de Apple "los hace vulnerables a archivos PDF". Este problema, motivado por la liberación del jailbreak de iOS, afecta tanto a teléfonos como a tabletas.

   La herramienta denominada "jailbreak" permite desbloquear el contenido de terminales de Apple, y ser atacados con archivos maliciosos de PDF, lo que ha inducido al gobierno alemán a emitir una advertencia de seguridad a los consumidores.

   El jailbreak proporciona a los usuarios de iOS la libertad de liberar la aplicación que quieran, incluyendo software no autorizado de Apple. Pero éste también permite que sean modificados y distribuir malware (virus maliciosos) a los dispositivos de Apple, y no solo los ‘jailbreakados’.

   Tras la liberación de la herramienta, la agencia alemana ha emitido una declaración advirtiendo de las "debilidades críticas" que podrían facilitar a los atacantes acceso no restringido a un dispositivo de iOS si se abre cualquier archivo malicioso en PDF, según informa Cnet.

   Truddy Muller, una portavoz de Apple en Cupertino, California, declaró a CNET que la compañía está trabajando en poner solución al problema. Mientras tanto, Apple no facilita una solución a los clientes, ya que el jailbreaking anula la garantía de sus terminales.

   A pesar del peligro para la seguridad de los usuarios, Dev-Team y miembros de Comex, desarrollador de la herramienta, han reconocido en su web que "probablemente el impacto de estas vulnerabilidades de seguridad se queden en pura teoría".

   Los desarrolladores de JailbreakMe.com también han lanzado un parche llamado ‘Patcher PDF 2′ para solucionar la principal vulnerabilidad, y solo se puede instalar en dispositivos ‘jailbreakados’. Sin embargo, no garantizan poner remedio a esta vulnerabilidad hasta de que Apple lance una solución.

   La agencia alemana alertó a los usuarios de iOS para evitar la apertura de archivos PDF de origen desconocido, ya sea en archivos adjuntos de correo electrónico o en sitios web. En su declaración, la agencia también dijo que "los posibles escenarios de ataque incluyen la lectura de la información confidencial (contraseñas, datos bancarios, calendarios, correo electrónico, texto o información de contacto), así como el acceso a cámaras incorporadas, interceptación de las conversaciones telefónicas, y la localización GPS de los usuarios".

   Charlie Miller, consultor principal de investigación en Accuvant y experto de seguridad de Apple, explica que aún no se han conocido casos de infección por malware, pero "podrían ser muy graves", dijo.

   Una versión anterior de JailbreakMe.com también alarmó sobre una situación similar. Apple desarrolló poco después una actualización que puso fin al problema.

Share

Tags:

Comments are closed.

Soloiphone en Twitter

Noticias de Tecnología en Twitter

Archivo