• Tweet

Compañías de seguridad reportan vulnerabilidad en el sistema operativo iOS de Apple para iPhone, iPad e iPod.

Symantec declaró que el sistema podría afectarse debido a atacantes remotos para tomar control completo de un dispositivo vulnerable.

Los expertos apuntan que la amenaza, actualmente sólo existe en teoría pero Apple necesita eventualmente distribuir una corrección antes de convertirse en una realidad.

Por su parte, Apple mencionó que la compañía estaba al tanto de este reporte y se encontraba investigando.

El problema recae en la manera en que la versión móvil de Safari, el navegador de Apple (Mobile Safari), maneja los documentos PDF.

Ya que el navegador abre automáticamente los archivos PDF, de esta manera un hacker podría incrustar un código malicioso en este tipo de archivos.

Graham Cluley, experto en seguridad en cómputo de Shopos, dijo a Noticas BBC que el hecho ocurriría de manera similar a JailbreakMe – una utilidad que permite a los propietarios de un iPhone 4 ejecutar aplicaciones no aprobadas por Apple – aunque éste se use de forma positiva.

“Utiliza los mismos trucos que cuando se realiza el jailbreaking”, acotó Mr. Cluley.

“Siempre pensamos que la versión móvil de Safari sería la principal vulnerabilidad de Apple.

"Actualmente, todavía no hemos visto lo que estos expliots pueden ocasionar una vez que se difundan, pero es sólo cuestión de tiempo”, apuntó.

Jailfixed

En un giro inesperado, la única forma de prevenir la ejecución automática de documentos PDF en Safari móvil, es ejecutar el jailbreaking en el teléfono e instalar una aplicación llamada PDF Loading Warner, la cual provocará que se solicite permiso para iniciar sesión, siempre que el navegador intente abrir un archivo PDF.

Las autoridades de Estados Unidos declararon que era legal para los usuarios implementar el jailbreaking en sus teléfonos. “Personalmente, no quisiera ejecutar el jailbreak a mi teléfono como solución”, mencionó el Sr. Cluley.

Él propuso a aquellos usuarios preocupados que pueden cambiar a otra alternativa de navegador, como Opera, sin embargo, indica que no han probado estos sistemas para el expliot.

“Ahora mismo, todos los ojos están puestos en Apple, de quienes esperamos estabilicen esta situación tan pronto como sea posible.

“Históricamente, Apple ha sido lenta para resolver problemas en sus navegadores móviles.

“Ésta ha sido también una de nuestras preocupaciones en el pasado y continua siéndolo”, añadió.

En una entrada irónica en Twitter, uno de los desarrolladores de JailbreakMe – quien usa el alias de “comex” – especula: “¿hasta cuándo encontraran una solución-”.

Apple tiene todavía que implementar un parche que prevenga que el Jailbreak funcione o corrija este gran problema de seguridad.