Alemania preocupada por posible ataque a dispositivos de iOS


Una agencia de seguridad alemana ha informado de un problema de seguridad en terminales de Apple "los hace vulnerables a archivos PDF". Este problema, motivado por la liberación del jailbreak de iOS, afecta tanto a teléfonos como a tabletas.





La herramienta denominada "jailbreak" permite desbloquear el contenido de terminales de Apple, y ser atacados con archivos maliciosos de PDF, lo que ha inducido al gobierno alemán a emitir una advertencia de seguridad a los consumidores.

El jailbreak proporciona a los usuarios de iOS la libertad de liberar la aplicación que quieran, incluyendo software no autorizado de Apple. Pero éste también permite que sean modificados y distribuir malware (virus maliciosos) a los dispositivos de Apple, y no solo los 'jailbreakados'.

Tras la liberación de la herramienta, la agencia alemana ha emitido una declaración advirtiendo de las "debilidades críticas" que podrían facilitar a los atacantes acceso no restringido a un dispositivo de iOS si se abre cualquier archivo malicioso en PDF, según informa Cnet.

Truddy Muller, una portavoz de Apple en Cupertino, California, declaró a CNET que la compañía está trabajando en poner solución al problema. Mientras tanto, Apple no facilita una solución a los clientes, ya que el jailbreaking anula la garantía de sus terminales.

A pesar del peligro para la seguridad de los usuarios, Dev-Team y miembros de Comex, desarrollador de la herramienta, han reconocido en su web que "probablemente el impacto de estas vulnerabilidades de seguridad se queden en pura teoría".

Los desarrolladores de JailbreakMe.com también han lanzado un parche llamado 'Patcher PDF 2' para solucionar la principal vulnerabilidad, y solo se puede instalar en dispositivos 'jailbreakados'. Sin embargo, no garantizan poner remedio a esta vulnerabilidad hasta de que Apple lance una solución.

La agencia alemana alertó a los usuarios de iOS para evitar la apertura de archivos PDF de origen desconocido, ya sea en archivos adjuntos de correo electrónico o en sitios web. En su declaración, la agencia también dijo que "los posibles escenarios de ataque incluyen la lectura de la información confidencial (contraseñas, datos bancarios, calendarios, correo electrónico, texto o información de contacto), así como el acceso a cámaras incorporadas, interceptación de las conversaciones telefónicas, y la localización GPS de los usuarios".

Charlie Miller, consultor principal de investigación en Accuvant y experto de seguridad de Apple, explica que aún no se han conocido casos de infección por malware, pero "podrían ser muy graves", dijo.

Una versión anterior de JailbreakMe.com también alarmó sobre una situación similar. Apple desarrolló poco después una actualización que puso fin al problema.

Fuente:
http://www.europapress.es/



Otras noticias de interés:

Kaspersky: Virus Flame no puede afectar a usuario común
El virus Flame ha dado bastante que hablar desde su descubrimiento hace un par de semanas por parte de Kaspersky. Se trata de un virus espía con muchísimas habilidades, como la posibilidad de activar el bluetooth de un PC para robar los contactos d...
Productos F-Secure fallan al escanear archivos comprimidos
F-Secure ha publicado una actualización para evitar una vulnerabilidad en múltiples de sus productos por la cual determinados archivos comprimidos pueden evitar ser escaneados. ...
Cambio de Huso horario en Venezuela
A partir del día de hoy (09-12-2007) a las 3:00 a.m. comenzará a regir el nuevo huso horario, donde se deberá atrasar 30 min todos los relojes en el territorio nacional....
Denegación de servicio a través de daxctle.ocx en Internet Explorer
Se ha descubierto un desbordamiento de búfer en Internet Explorer que provoca que la aplicación deje de responder (denegación de servicio) y posiblemente permita la ejecución de código arbitrario. ...
Nuevo virus: Fortnight
Los fabricantes de antivirus advirtieron de un nuevo gusano que se recibe por correo electrónico y que se caracteriza por cambiar la página de inicio del navegador a una pornográfica. ...
Riesgos del teletrabajo, los datos transportados
Una encuesta realizada hace poco revela que cada vez más, los empleados llevan el trabajo consigo a todas partes, sin tomar en cuenta los riesgos que esto puede traerles. ...
Adobe opina sobre HTML 5
Hace días que se viene hablando de la nueva versión del lenguaje por excelencia de Internet. HTML 5 aún no está completo, pero algunas de sus propiedades preliminares ya están soportadas en ciertos navegadores, y amenazan la posición de tecnolo...
Un agujero en la nube
Trabajar con datos en línea, es una tendencia a la que muchos apuntan hoy día, y hasta algunos piensan que los antivirus ya no serán necesarios. Esto tal vez sea un error. ...
Twitter mayor control en aplicaciones de terceros
Los responsables de Twitter no están dispuestos a que su exitosa red de microblogging se vea expuesta a ciberamenazas por culpa de las aplicaciones de terceros, por esta razón han anunciado nuevas medidas para aumentar el control....
Debian Linux ya disponible para PlayStation 3
Después de Yellow Dog Linux, Gentoo PPC64 LiveCD y Fedora Core 6, una de las distribuciones GNU/Linux más prestigiosas, Debian, ya se puede instalar y/o ejecutar en PlayStation 3. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • alemania
  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataque
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • dispositivos
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • ios
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • posible
  • preocupada
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra