Apple soluciona las vulnerabilidades de iPhone, iPad e iPod sólo para las últimas versiones del iOS

El Blog de Laboratorio de Ontinet.com, distribuidor exclusivo de las soluciones de seguridad de ESET en España, advierte sobre los riesgos de seguridad a los que se enfrentan los usuarios de dispositivos equipados con el sistema operativo iOS: los iPhone, iPad e iPod Touch.

La causa: dos vulnerabilidades descubiertas recientemente y que permiten, por un lado, liberar sus dispositivos y, por otro, abrir una puerta para que los creadores de malware puedan ejecutar código de forma remota en los mencionados dispositivos, evadiendo las protecciones de seguridad implementadas por Apple en sus dispositivos.

Apple ha reaccionado rápidamente y ha lanzado una actualización del sistema operativo de estos dispositivos que soluciona estas vulnerabilidades. Todos aquellos usuarios de iPhone, iPad e iPod Touch pueden descargarla a través de iTunes, que ya ha empezado a informar de la disponibilidad de la misma. No obstante, para poder aplicar este parche, es necesario actualizar a la última versión del iOS, siendo esta la 4.0.2 en iPhone e iPod Touch y 3.2.2 en el iPad.

Las vulnerabilidades descubiertas permitían a cualquier atacante acceder al núcleo del sistema operativo, a través de la modificación de archivos PDF con un exploit, y obtener permisos de administrador para ejecutar todas las acciones que desease sin restricciones. Hasta el momento, sólo se ha constatado el uso de estas vulnerabilidades por parte de Jailbreak, la popular herramienta que permite liberar dispositivos que funcionan con iOS y ejecutar en ellos aplicaciones distintas a las de la Apple Store.

Para Josep Albors, responsable técnico de Ontinet.com, “es solo cuestión de tiempo que empecemos a ver códigos maliciosos que aprovechen esta vulnerabilidad para, por ejemplo, crear redes de dispositivos zombies que puedan ser la base para lanzar más ataques, o para recopilar todo tipo de información que los usuarios almacenen o transmitan a través de los mismos”.

La respuesta de Apple ha sido rápida, pero la falta de hábitos de los usuarios de la firma en la instalación de actualizaciones de seguridad y la necesidad de actualizar a la última versión del sistema operativo correspondiente a cada dispositivo pueden mantener caminos abiertos para los creadores de malware. “Nos encontramos en una situación similar a la de los sistemas operativos de escritorio, en los que aquellos usuarios que no actualizan sus sistemas son los más vulnerables ante las nuevas amenazas”, puntualiza Albors.

Los dispositivos equipados con iOS tienen capacidades similares a un ordenador y sus recursos pueden ser aprovechados por creadores de malware para enviar spam, controlar botnets de dispositivos móviles o espiar las comunicaciones realizadas a través de estos dispositivos.

Desde el departamento de Educación de Ontinet.com, dirigido por Fernando de la Cuadra, se recuerda que la base fundamental para protegerse ante amenazas desconocidas o para las que no existen parches es la prudencia de los usuarios. “Aunque la inmensa parte del malware de hoy en día esté pensado para Windows, esto no significa que no existan amenazas para otras plataformas, como los sistemas operativos de Apple o las recientemente identificadas para dispositivos Android”, apunta De la Cuadra, que remarca que “lo peor para los usuarios en estos casos es el exceso de confianza en que sus sistemas son invulnerables y la asunción como ciertas de leyendas urbanas sobre la seguridad de todo equipo que no esté equipado con Windows”.

Para evitar que los usuarios puedan verse afectados por esta vulnerabilidad, Ontinet.com ha elaborado una lista de recomendaciones básicas:

• Actualizar a la última versión de iOS lanzada por Apple.
• Desconfiar de cualquier archivo PDF que llegue a través de SMS y no ejecutarlo para evitar que pueda descargar e instalar malware en el dispositivo.
• Evitar acceder a enlaces sospechosos en correos electrónicos o en mensajes SMS, aunque provengan de nuestros propios contactos, ya que pueden dirigirnos a páginas de descarga de software malicioso.

Puedes encontrar más información sobre estas vulnerabilidades en el Blog de Laboratorio de Ontinet.com: http://blogs.protegerse.com/laboratorio/category/exploit/