Un bug en iOS permite el control remoto de dispositivos
El agujero de seguridad está relacionado con el último jailbreak para la plataforma de Apple y puede ser explotado por ciberdelincuentes para controlar iPhones, iPads y iPods Touch sin necesidad de acceder a ellos físicamente.
El hábito de algunos clientes de Apple de personalizar sus dispositivos mediante técnicas de jailbreak para instalar aplicaciones o utilizar redes de operadores no aprobados por la firma de la manzana, puede pagarse caro.
Expertos en seguridad han encontrado un agujero en el sistema operativo que gobierna millones de iPads, iPhones y iPods Touch en todo el mundo, tras la última publicación de código en www.jailbreakme.com.
Cualquiera, cibercriminales incluidos, puede descargarse el código, realizar ingeniería inversa y construir una pieza de software malicioso en cuestión de días. “Si eres un atacante malintencionado, es bastante factible”, advierte Patrik Runald, un investigador de la empresa de seguridad Websense.
Por ejemplo, se podría crear un PDF malicioso que infectaría a los dispositivos al intentar abrir el documento. Una vez infectado, los hackers podrían “hacer cualquier cosa” con él, dice Runald. Esto incluye robar contraseñas, documentos personales y correos electrónicos sin necesidad de tener acceso físico a los terminales.
Comex, autor de la herramienta en cuestión, ha explicado que la última vez que publicó una versión de su software, Apple fue capaz de parchear el agujero a tiempo. Sin embargo, en esta ocasión podría verse superada por los acontecimientos.
A pesar de ser consciente del problema y de que la portavoz de la compañía, Trudy Muller, ha confirmado que “una solución estará disponible para clientes en una próxima actualización de software”, tal y como recoge Reuters ésta todavía no ha sido lanzada.