Los móviles de Apple son vulnerables a través de documentos PDF

Un fallo en la manera de gestionar los PDF del sistema operativo de Apple provoca que los teléfonos de Cupertino sean vulnerables a un programa malicioso.

La vulnerabilidad ha sido descubierta por una agencia de seguridad alemana . Al parecer, la herramienta conocida como jailbreak, que permite modificar remotamente iPhone, puede modificarse para atacar los terminales a través de PDF maliciosos.

El problema se ha detectado en iPhone 3GS, iPhone 4, iPad, iPad 2 e iPod Touch con iOS 4.3.3, aunque podría afectar a otras versiones del sistema operativo. No se han detectado ataques que hayan aprovechado esta fragilidad, pero no se descarta que ciberdelincuentes intenten aprovecharla en los próximos días.

El programa permite obtener información personal del teléfono, desde contraseñas a contactos o fotos, y el usuario se infecta simplemente abriendo un PDF infectado. El atacante consigue derechos de administrador del dispositivo contagiado, logrando un acceso total al sistema.

Apple todavía no ha encontrado solución al problema, aunque ya ha anunciado que está trabajando en el parche de iOS, mientras advierte a los usuarios que además de anular la garantía, modificar sus dispositivos iOS representa un grave riesgo de seguridad.

Para minimizar los riesgos se ha pedido a los usuarios que eviten abrir archivos desconocidos, tanto si son adjuntos a un correo electrónico como si están en una página web.

La gente de jailbreak que uso esta vulnerabilidad para instalar el programa cyndia vía web, elaboro un patch que corrige este problema en equipos a los que se les aplico el jailbreak.

Regresar a LogicOnline

Anuncios

A %d blogueros les gusta esto: