Alemania preocupada por posible ataque a dispositivos de iOS


Una agencia de seguridad alemana ha informado de un problema de seguridad en terminales de Apple "los hace vulnerables a archivos PDF". Este problema, motivado por la liberación del jailbreak de iOS, afecta tanto a teléfonos como a tabletas.





La herramienta denominada "jailbreak" permite desbloquear el contenido de terminales de Apple, y ser atacados con archivos maliciosos de PDF, lo que ha inducido al gobierno alemán a emitir una advertencia de seguridad a los consumidores.

El jailbreak proporciona a los usuarios de iOS la libertad de liberar la aplicación que quieran, incluyendo software no autorizado de Apple. Pero éste también permite que sean modificados y distribuir malware (virus maliciosos) a los dispositivos de Apple, y no solo los 'jailbreakados'.

Tras la liberación de la herramienta, la agencia alemana ha emitido una declaración advirtiendo de las "debilidades críticas" que podrían facilitar a los atacantes acceso no restringido a un dispositivo de iOS si se abre cualquier archivo malicioso en PDF, según informa Cnet.

Truddy Muller, una portavoz de Apple en Cupertino, California, declaró a CNET que la compañía está trabajando en poner solución al problema. Mientras tanto, Apple no facilita una solución a los clientes, ya que el jailbreaking anula la garantía de sus terminales.

A pesar del peligro para la seguridad de los usuarios, Dev-Team y miembros de Comex, desarrollador de la herramienta, han reconocido en su web que "probablemente el impacto de estas vulnerabilidades de seguridad se queden en pura teoría".

Los desarrolladores de JailbreakMe.com también han lanzado un parche llamado 'Patcher PDF 2' para solucionar la principal vulnerabilidad, y solo se puede instalar en dispositivos 'jailbreakados'. Sin embargo, no garantizan poner remedio a esta vulnerabilidad hasta de que Apple lance una solución.

La agencia alemana alertó a los usuarios de iOS para evitar la apertura de archivos PDF de origen desconocido, ya sea en archivos adjuntos de correo electrónico o en sitios web. En su declaración, la agencia también dijo que "los posibles escenarios de ataque incluyen la lectura de la información confidencial (contraseñas, datos bancarios, calendarios, correo electrónico, texto o información de contacto), así como el acceso a cámaras incorporadas, interceptación de las conversaciones telefónicas, y la localización GPS de los usuarios".

Charlie Miller, consultor principal de investigación en Accuvant y experto de seguridad de Apple, explica que aún no se han conocido casos de infección por malware, pero "podrían ser muy graves", dijo.

Una versión anterior de JailbreakMe.com también alarmó sobre una situación similar. Apple desarrolló poco después una actualización que puso fin al problema.

Fuente:
http://www.europapress.es/



Otras noticias de interés:

Metal Gear: proyecto para control de redes sociales
Anonymous ha destapado el proyecto Metal Gear del ejército de Estados Unidos, que pretende construir identidades falsas en Internet con el fin de difundir propaganda. Lo hará con la ayuda un 'software' que creará perfiles en Facebook o Twitter par...
Exploit para chat de CANTV
Exploits que pasa los parámetros al applet através del navegador para hackear el chat de CANTV...
IE8, casi obligatorio . ¿Adiós, IE6?
El nuevo navegador de Microsoft parece querer implantarse claramente en todas las ediciones del sistema operativo de Redmond y para ello sus responsables harán que su actualización sea especialmente relevante tanto para Vista, como, sobre todo, par...
Ordenadores asíncronos. La desaparición del reloj.
Los ordenadores asíncronos son una nueva generación de máquinas, de diseño más simple y que funcionan sin velocidad de reloj. Se acabaron los Mhz, Ghz, etc....
Vulnerabilidades en MySQL 4.x
Se han descubierto dos vulnerabilidades en MySQL 4.0.23 y 4.1.10 y anteriores que, potencialmente, pueden ser explotadas por usuarios maliciosos para comprometer el sistema. Un atacante local podría también realizar escaladas de privilegios. ...
Qué es el Real-Time Bidding?
En Internet puedes anunciarte de muchas formas diferentes, una de ellas es la publicidad gráfica digital, que puede dividirse en publicidad en buscadores y publicidad display. Un ejemplo de herramienta que explota este formato es Google Adwords. Las...
Insolito, Apple considera a Opera para mayores de 17 años
Leo en el portal theinquirer.es un escrito de Helga Yagüe, donde hace referencia a una nota publicada en opera.com. en la cual Apple acepta en su Mac App Store a el navegador Opera, pero solo podrá ser usado por mayores de 17 años....
Sobre las máquinas de votación y de las captahuellas.... para este 15 de agosto
Ya hemos escuchado hablar muchas veces sobre los sistemas y las máquinas de votación, pues los comentarios a medida que se acerca el gran día hablan de montones de situaciones que se pueden presentar. Aparte de las máquinas de votación de Smartm...
Cifrado de la información soluciona la privacidad en la nube
Una de las razones más utilizadas por muchas empresas a la hora de no utilizar soluciones online, que almacenan los datos en la nube es la seguridad de los datos. El miedo a que alguien acceda a dichos datos y vea nuestra facturación, nuestras base...
Criptoanálisis del generador aleatorio de Windows
Como era de esperar, el generador de números aleatorios de Windows es el más utilizado del mundo. Sin embargo, y como era también de esperar, su algoritmo nunca ha sido revelado....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • alemania
  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataque
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • dispositivos
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • ios
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • posible
  • preocupada
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra