Apple soluciona las vulnerabilidades de iPhone, iPad e iPod sólo para las últimas versiones del iOS
Los iPhone e iPod Touch deben contar con las versiones iOS 4.0.2 y el iPad con iOS 3.2.2 para evitar que los creadores de malware puedan infectar a los mencionados dispositivos y espiar sus comunicaciones. El Laboratorio de Ontinet.com advierte sobre los riesgos de seguridad a los que se enfrentan los usuarios de dispositivos con sistema operativo iOS .
El Blog de Laboratorio de Ontinet.com, distribuidor exclusivo de las soluciones de seguridad de ESET en España, advierte sobre los riesgos de seguridad a los que se enfrentan los usuarios de dispositivos equipados con el sistema operativo iOS: los iPhone, iPad e iPod Touch.
La causa: dos vulnerabilidades descubiertas recientemente y que permiten, por un lado, liberar sus dispositivos y, por otro, abrir una puerta para que los creadores de malware puedan ejecutar código de forma remota en los mencionados dispositivos, evadiendo las protecciones de seguridad implementadas por Apple en sus dispositivos.
Apple ha reaccionado rápidamente y ha lanzado una actualización del sistema operativo de estos dispositivos que soluciona estas vulnerabilidades. Todos aquellos usuarios de iPhone, iPad e iPod Touch pueden descargarla a través de iTunes, que ya ha empezado a informar de la disponibilidad de la misma. No obstante, para poder aplicar este parche, es necesario actualizar a la última versión del iOS, siendo esta la 4.0.2 en iPhone e iPod Touch y 3.2.2 en el iPad.
Las vulnerabilidades descubiertas permitían a cualquier atacante acceder al núcleo del sistema operativo, a través de la modificación de archivos PDF con un exploit, y obtener permisos de administrador para ejecutar todas las acciones que desease sin restricciones. Hasta el momento, sólo se ha constatado el uso de estas vulnerabilidades por parte de Jailbreak, la popular herramienta que permite liberar dispositivos que funcionan con iOS y ejecutar en ellos aplicaciones distintas a las de la Apple Store.
Para Josep Albors, responsable técnico de Ontinet.com, “es solo cuestión de tiempo que empecemos a ver códigos maliciosos que aprovechen esta vulnerabilidad para, por ejemplo, crear redes de dispositivos zombies que puedan ser la base para lanzar más ataques, o para recopilar todo tipo de información que los usuarios almacenen o transmitan a través de los mismos”.
La respuesta de Apple ha sido rápida, pero la falta de hábitos de los usuarios de la firma en la instalación de actualizaciones de seguridad y la necesidad de actualizar a la última versión del sistema operativo correspondiente a cada dispositivo pueden mantener caminos abiertos para los creadores de malware. “Nos encontramos en una situación similar a la de los sistemas operativos de escritorio, en los que aquellos usuarios que no actualizan sus sistemas son los más vulnerables ante las nuevas amenazas”, puntualiza Albors.
Los dispositivos equipados con iOS tienen capacidades similares a un ordenador y sus recursos pueden ser aprovechados por creadores de malware para enviar spam, controlar botnets de dispositivos móviles o espiar las comunicaciones realizadas a través de estos dispositivos.
Desde el departamento de Educación de Ontinet.com, dirigido por Fernando de la Cuadra, se recuerda que la base fundamental para protegerse ante amenazas desconocidas o para las que no existen parches es la prudencia de los usuarios. “Aunque la inmensa parte del malware de hoy en día esté pensado para Windows, esto no significa que no existan amenazas para otras plataformas, como los sistemas operativos de Apple o las recientemente identificadas para dispositivos Android”, apunta De la Cuadra, que remarca que “lo peor para los usuarios en estos casos es el exceso de confianza en que sus sistemas son invulnerables y la asunción como ciertas de leyendas urbanas sobre la seguridad de todo equipo que no esté equipado con Windows”.
Para evitar que los usuarios puedan verse afectados por esta vulnerabilidad, Ontinet.com ha elaborado una lista de recomendaciones básicas:
- Actualizar a la última versión de iOS lanzada por Apple.
- Desconfiar de cualquier archivo PDF que llegue a través de SMS y no ejecutarlo para evitar que pueda descargar e instalar malware en el dispositivo.
- Evitar acceder a enlaces sospechosos en correos electrónicos o en mensajes SMS, aunque provengan de nuestros propios contactos, ya que pueden dirigirnos a páginas de descarga de software malicioso.
Puedes encontrar más información sobre estas vulnerabilidades en el Blog de Laboratorio de Ontinet.com: http://blogs.protegerse.com/laboratorio/category/exploit/
Publicidad
Publicidad
Publicidad
Últimas Noticias
- 21/03/2024Seis pasos para implementar la IA en la organización y desbloquear el potencial de la innovación
- 23/12/2023Hitachi Vantara integra su UCP con Google Cloud y simplifica la gestión de la nube híbrida
- 10/12/2023Van Oord actualiza su herramienta para la visualización de riesgos climáticos basada en tecnología Qlik
- 07/12/2023Atos y AWS desarrollan una Landing Zone que proporciona una plataforma segura y preparada para la soberanía
Publicidad
Opinión
Julio Campoy, Regional VP Broad Markets en Appian
El Data Fabric, clave para impulsar la digitalización del sector público
La digitalización de las organizaciones públicas es una cuestión crucial en un mundo cada vez más conectado y avanzado tecnológicamente. Para Julio Campoy, vicepresidente de Appian, una transformación esencial para facilitar y simplificar tanto los procesos internos como para los que se dirigen a los ciudadanos y en la que el Data Fabric cobra singular importancia
Soluciones
Nutreco despliega CloudSuite Food & Beverage de Infor en su plataforma sobre AWS
La compañía Nutreco, líder en nutrición animal, ha elegido CloudSuite Food & Beverage de Infor para estandarizar y armonizar procesos con soluciones nativas cloud desplegadas sobre la infraestructura y los servicios de Amazon Web Services