• Tweet

Apple está dejando algunos de sus dispositivos móviles más antiguos sin protección en su más reciente liberación de parches.

Una actualización de iOS 4.3, que incluye una cantidad crítica de parches de seguridad, es incompatible con el todavía ampliamente utilizado iPhone 3G y versiones anteriores del iPod Touch. La última versión del software móvil de Apple puede ser aplicada sólo sobre el iPhone 3GS y los últimos modelos; el iPod Touch de tercera generación y los últimos modelos; así como a todas las versiones del iPad.

Los parches de seguridad incorporados en el lanzamiento incluyen protección contra el riesgo representado por los archivos de imágenes TIFF maliciosamente creados y contra múltiples problemas de corrupción de memoria en WebKit, motor detrás del navegador Safari.

La firma de seguridad Sophos advierte que la omisión de los parches deja a los usuarios de las primeras versiones de iPhone y iPod Touche en un mayor riesgo de ataques de descargas en páginas Web. La última versión del sistema operativo incluye la funcionalidad de inmovilización y la posibilidad de transferir música entre dispositivos a través de redes inalámbricas, entre otras mejoras de funcionalidad.

"Puede haber una razón de hardware para que la última versión del software no se pueda ejecutar en las primeras versiones de los dispositivos", explicó un vocero de Sophos. "Aún así, Apple podría lanzar una actualización para Safari en dispositivos más antiguos, la cual resulta la omisión más problemática".

"Apple debería generar más parches, de modo que las personas conscientes de la seguridad se actualicen".

El conjunto de ejemplares de malware que han infectado dispositivos iPhone hasta el momento sólo ha afectado a dispositivos desbloqueados. Aunque todavía no ha sucedido, software malicioso móvil se difunde a través de las vulnerabilidades del navegador, una potencial amenaza, señala Sophos.

En noticias relacionadas, Apple también publicó el miércoles una nueva versión de su navegador Safari para equipos de escritorio. La versión 5.0.4 de Safari cubre un total de 62 vulnerabilidades. Tanto usuarios de Windows como de Mac, necesitan actualizar su software.

La gran mayoría (57 de 62, de acuerdo al conteo de Sophos) de los huecos de seguridad considerados en la actualización, se prestan a la explotación simplemente por engaños, en usuarios que utiliza versiones de software vulnerables, para que visiten un sitio Web maliciosamente construido, un clásico truco preferido por los hacker.