Se soluciona una vulnerabilidad en el iPhone, iPad y iPod Touch

Si quieren evitar infecciones de malware que permitan a terceros espiar sus comunicaciones, los usuarios del iPhone y el iPod Touch deberán tener instalado el iOS 4.0.2, y los del iPad el iOS 3.2.2.

Apple ha actuado con mucha rapidez lanzando una actualización para solucionar dos vulnerabilidades que de no haber sido reparadas permiten, por una parte, liberar los dispositivos y, por otra, abrir una puerta trasera mediante la cual se podrían ejecutar códigos de forma remota.

La descarga está disponible a través de iTunes para todos los usuarios de iPhone, iPad y iPod Touch pero, para poder aplicarla, deberán tener sus equipos actualizados con la nueva versión del iOS, que es la 4.0.2 para el iPhone y el iPod Touch y la 3.2.2 para el iPad.

Estas vulnerabilidades permitirían que cualquier atacante tuviese acceso al núcleo del sistema operativo modificando los archivos PDF mediante un exploit, obteniendo así permisos como administrador para poder ejecutar cualquier acción sin restricción alguna. De momento solo se tenía constancia de la utilización de estas vulnerabilidades por parte de la conocida herramienta Jailbreak, usada para liberar dispositivos con sistema operativo iOS, lo que permite a los usuarios ejecutar aplicaciones que no pertenecen a Apple Store.

Según el responsable técnico de Ontinet.com, Josep Albors, no pasará mucho tiempo antes de que comencemos a encontrarnos con códigos maliciosos abrochándose de esta vulnerabilidad con el objetivo, por ejemplo, de crear redes de dispositivos zombies podrían usarse como base para lanzar nuevos ataques, o de recopilar información de todo tipo que los usuarios tengan almacenada en ellos, o que transmitan. Aunque, como hemos señalado, Apple ha reaccionado con rapidez, la falta de costumbre de sus usuarios a la hora de instalar actualizaciones y la necesidad de tener instalada la última versión del iOS pueden crear un terreno abonado a los creadores de malware. Sería una situación parecida a la que se produce con los usuarios de PC que no actualizan sus sistemas, lo que los hace más vulnerables a las amenazas que van surgiendo.