Red de información TI para profesionales ITMedia NetWork

sábado, 21 de mayo de 2022
Actualizado a las 18:01


Búsqueda avanzada

Publicidad

Publicidad

Apple soluciona las vulnerabilidades de iPhone, iPad e iPod sólo para las últimas versiones del iOS

17 Agosto 2010

Los iPhone e iPod Touch deben contar con las versiones iOS 4.0.2 y el iPad con iOS 3.2.2 para evitar que los creadores de malware puedan infectar a los mencionados dispositivos y espiar sus comunicaciones. El Laboratorio de Ontinet.com advierte sobre los riesgos de seguridad a los que se enfrentan los usuarios de dispositivos con sistema operativo iOS .

El Blog de Laboratorio de Ontinet.com, distribuidor exclusivo de las soluciones de seguridad de ESET en España, advierte sobre los riesgos de seguridad a los que se enfrentan los usuarios de dispositivos equipados con el sistema operativo iOS: los iPhone, iPad e iPod Touch.

La causa: dos vulnerabilidades descubiertas recientemente y que permiten, por un lado, liberar sus dispositivos y, por otro, abrir una puerta para que los creadores de malware puedan ejecutar código de forma remota en los mencionados dispositivos, evadiendo las protecciones de seguridad implementadas por Apple en sus dispositivos.

Apple ha reaccionado rápidamente y ha lanzado una actualización del sistema operativo de estos dispositivos que soluciona estas vulnerabilidades. Todos aquellos usuarios de iPhone, iPad e iPod Touch pueden descargarla a través de iTunes, que ya ha empezado a informar de la disponibilidad de la misma. No obstante, para poder aplicar este parche, es necesario actualizar a la última versión del iOS, siendo esta la 4.0.2 en iPhone e iPod Touch y 3.2.2 en el iPad.

Las vulnerabilidades descubiertas permitían a cualquier atacante acceder al núcleo del sistema operativo, a través de la modificación de archivos PDF con un exploit, y obtener permisos de administrador para ejecutar todas las acciones que desease sin restricciones. Hasta el momento, sólo se ha constatado el uso de estas vulnerabilidades por parte de Jailbreak, la popular herramienta que permite liberar dispositivos que funcionan con iOS y ejecutar en ellos aplicaciones distintas a las de la Apple Store.

Para Josep Albors, responsable técnico de Ontinet.com, “es solo cuestión de tiempo que empecemos a ver códigos maliciosos que aprovechen esta vulnerabilidad para, por ejemplo, crear redes de dispositivos zombies que puedan ser la base para lanzar más ataques, o para recopilar todo tipo de información que los usuarios almacenen o transmitan a través de los mismos”.

La respuesta de Apple ha sido rápida, pero la falta de hábitos de los usuarios de la firma en la instalación de actualizaciones de seguridad y la necesidad de actualizar a la última versión del sistema operativo correspondiente a cada dispositivo pueden mantener caminos abiertos para los creadores de malware. “Nos encontramos en una situación similar a la de los sistemas operativos de escritorio, en los que aquellos usuarios que no actualizan sus sistemas son los más vulnerables ante las nuevas amenazas”, puntualiza Albors.

Los dispositivos equipados con iOS tienen capacidades similares a un ordenador y sus recursos pueden ser aprovechados por creadores de malware para enviar spam, controlar botnets de dispositivos móviles o espiar las comunicaciones realizadas a través de estos dispositivos.

Desde el departamento de Educación de Ontinet.com, dirigido por Fernando de la Cuadra, se recuerda que la base fundamental para protegerse ante amenazas desconocidas o para las que no existen parches es la prudencia de los usuarios. “Aunque la inmensa parte del malware de hoy en día esté pensado para Windows, esto no significa que no existan amenazas para otras plataformas, como los sistemas operativos de Apple o las recientemente identificadas para dispositivos Android”, apunta De la Cuadra, que remarca que “lo peor para los usuarios en estos casos es el exceso de confianza en que sus sistemas son invulnerables y la asunción como ciertas de leyendas urbanas sobre la seguridad de todo equipo que no esté equipado con Windows”.


Para evitar que los usuarios puedan verse afectados por esta vulnerabilidad, Ontinet.com ha elaborado una lista de recomendaciones básicas:

  • Actualizar a la última versión de iOS lanzada por Apple.
  • Desconfiar de cualquier archivo PDF que llegue a través de SMS y no ejecutarlo para evitar que pueda descargar e instalar malware en el dispositivo.
  • Evitar acceder a enlaces sospechosos en correos electrónicos o en mensajes SMS, aunque provengan de nuestros propios contactos, ya que pueden dirigirnos a páginas de descarga de software malicioso.

Puedes encontrar más información sobre estas vulnerabilidades en el Blog de Laboratorio de Ontinet.com: http://blogs.protegerse.com/laboratorio/category/exploit/

ShareThis

Publicidad

Publicidad

Publicidad

Opinión

Brian Foster, vicepresidente de Gestión de Productos de MobileIron

Códigos QR: Una furtiva amenaza a la seguridad

La proliferación de códigos QR, como ‘atajo’ cómodo y sencillo para acceder desde el móvil a informaciones, funciones o webs ha despertado el interés de los ciberdelincuentes convertidos en vía sencilla de difundir malware. Brian Foster, vicepresidente de Gestión de Productos de MobileIron, analiza el fenómeno y señala aspecto a tener en cuenta para protegerse de versiones maliciosas de los códigos QR

Soluciones

Seresco participa en el proyecto CIP - Olive para el cultivo eficiente de olivares en Egipto

Seresco participa, junto a empresas españolas y de Egipto, en el proyecto CIP - Olive de agricultura de precisión, financiado por el CDTI y el ITIDA egipcio, que contempla el desarrollo de un sistema integrado de IoT basado en la nube y que permitirá controlar los principales problemas que se presentan en los olivares, como son plagas e infecciones

techWEEK info

TechWEEK forma parte de la red de información TI para profesionales de IDG Communications.


Sitios especializados de ITMedia NetWork: IT CIO.es, IT PYMES.es, IT SEGURIDAD.es, Strategic Partner, NUEVAempresa.com.

ITMedia NetWork. © 2006 - 2022 Information Technology & Media S.A. (CIF A-84950211). Todos los derechos reservados.

Envío de artículos por email de techWEEK.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de techWEEK.es

Procesando envíos...

Envío de artículos por email de techWEEK.es

Email enviado. Cerrar

Envío de artículos por email de techWEEK.es

Error en el envio. Pulse aqui para cerrar.Cerrar