Los ‘jailbreakers’ explotan un fallo Día Cero en iPhone y iPads para lograr sus fines

CortafuegosEmpresasMovilidadSeguridadSO Móviles

Un fallo en la manera en que iOS gestiona los archivos PDF se está utilizando para poder modificar Apple iOS, pero también deja la puerta abierta a los hackers.

Una herramienta que permite modificar remotamente sus iPhones, lo que se conoce como jailbreak, podría modificarse para atacar el terminal y tablet de Apple con PDFs maliciosos.

Dev-Team ha lanzado la última versión de JailbreakMe.com y aunque la herramienta permite a los usuarios ejecutar la aplicación que deseen en sus dispositivos iOs, incluidas las que no han sido aprobadas por Apple, también puede utilizarse para enviar malware al iPhone y al iPad.

Apple ya ha dicho que está trabajando en el parche de iOS mientras advierte a los usuarios que además de anular la garantía, modificar sus dispositivos iOS representa un grave riesgo de seguridad.

El Dev-Team, por su parte, reconoce el riesgo de seguridad en su página web, aunque dice también que es “probable que el impacto de seguridad de estas vulnerabilidades se quede en pura teoría”. De hecho los desarrolladores han lanzado un parche llamado PDF Patcher 2 para la vulnerabilidad principal. El parche sólo puede instalarse en un dispositivo modificado, de forma que serán los “legales” los que sigan siendo vulnerables hasta que Apple lance un parche.

Por el momento ya para minimizar los riesgos se ha pedido a los usuarios que eviten abrir archivos desconocidos, tanto si son adjuntos a un correo electrónico como si están en una página web.