ipad-ipod-touch-iphone

Recientemente se han descubierto dos vulnerabilidades que ponen en compromiso la seguridad de los populares dispositivos de Apple iPhone, iPod Touch e iPad. La primera de ellas permite liberar los mismos, mientras que la segunda tiene un carácter más peligroso al posibilitar que el atacante acceda al sistema de forma remota. Apple ya ha realizado un parche que se puede descargar en su página iTunes, pero solo funciona en las últimas versiones de sus dispositivos.

Para utiliza el parche, es necesario instalar la versión iOS 4.0.2 para iPhone e iPod Touch y la versión iOS 3.2.2 para iPad. Pese a que existe ya la solución, el hecho de tener que actualizar el firmware puede ir en contra de la efectividad del mismo y es probable que en poco tiempo se produzcan ataques masivos. O bien para generar redes de dispositivos zombies, o bien para realizar enví­os de spam o robar datos privados de los usuarios a través de la escucha de sus conversaciones y el enví­o de información.

apple

La segunda vulnerabilidad actúa a través de archivos PDF que han sido modificados con un exploit. Cuando el usuario los ejecuta el atacante puede obtener permisos de administrador y controlar el dispositivo de forma remota, ejecutando todas las acciones que desee. A pesar de la posibilidad de que se realicen ataques de forma generalizada, de momento solo Jailbreak se ha aprovechado de una de las dos vulnerabilidades. Esta herramienta muy conocida (tanto que ya existe el vocablo jailbreakear) permite liberar el dispositivo y utilizar aplicaciones que no estén en la tienda oficial de Apple.

Para evitar estos ataques, Ontinet, distribuidor en España de la empresa de seguridad ESET, ha elaborado una serie de recomendaciones. Estos consejos son actualizar de manera regular el dispositivo, desconfiar de cualquier archivo PDF que llegue a través de SMS y no seguir enlaces sospechosos aunque estos provengan de nuestros contactos.

Asimismo, la empresa incide en la necesidad de desterrar el falso mito de que todos los sistemas que no sean Windows son seguros. También sistemas como los de Apple tienen sus propias brechas (y gracias al éxito de su iPhone y su iPad es previsible que salgan a la luz nuevas vulnerabilidades y ataques, al volverse un objetivo atractivo para cibercriminales.