Brecha de seguridad de Apple (nueva) puede poner el control de tu iPhone, iPad o iPod Touch en manos ajenas

Empresas
0 0

Pobre Apple, no deja de lloverle los disgustos. Ahora le toca el turno a un bug, o exploit mejor dicho, que afecta a casi todos sus dispositivos modernos. Por lo que se sabe, si visitas una página web y cargas cualquier archivo PDF, puedes estar dejando en manos desaprensivas el control de tu iPhone, iPad o iPod Touch, siempre que cualquiera de estos tengan el iOS 3.1.2 o superior.

La vulnerabilidad se puede explotar fácilmente. Te explicamos los detalles tras dar el salto.

Cuando el usuario entra a una página web usando el navegador Safari, dicha página puede cargar un documento PDF, el cual contiene cierta fuente que oculta un programilla para abrirse. Cuando tu dispositivo iLoquesea con dicho iOS intenta sacar por pantalla nuestro PDF, la fuente produce algo llamado “stack overflow”, o desbordamiento de pila, condición en la cual el código maligno puede ser liberado para hacerte pupita. Y mucha.

El código puede hacer lo que le salga de sus santos huevoncios, incluyendo eliminación de archivos, su transmisión a otros dispositivos, instalar otro programa que monitorice tus acciones… Teniendo en cuenta que actualmente hay más de 100 millones de iPhones, iPads y iPods Touch, los hackers van a bullir de actividad y diversión.

¿Cómo evitarlo? Puedes no abrir ningún enlace PDF si la fuente del archivo no es de confianza. También puedes bajarte un programilla de Cydia, si buscas “PDF loading warner“, que te avisa cada vez que vayas a abrir uno.

En cuanto a Apple, todavía no ha dicho nada al respecto de este problema. —Javier G. Pereda [Macstories y Digdog]

Autor: Javiergp
Leer la biografía del autor  Ocultar la biografía del autor