Se trata del sistema operativo iOS que utilizan los iPhones, iPads y iPod Touch. ackers revelaron un error que podría ser aprovechado para obtener datos confidenciales. Los aparatos de Apple sólo pueden descargar y ejecutar aplicaciones aprobadas por la empresa y el teléfono iPhone sólo puede utilizar las redes de compañías aprobadas por la firma, por lo que algunos clientes deciden recurrir al "jail breaking" para evadir esas limitaciones. Expertos en seguridad advirtieron que piratas informáticos criminales podrían descargar ese código, aplicar ingeniería inversa para identificar una brecha en la seguridad del iOS y elaborar un software malicioso en pocos días...
La falla de seguridad en el sistema operativo iOS de Apple se hizo pública el miércoles cuando el sitio en internet www.jailbreakme.com dio a conocer un código que los clientes de Apple pueden utilizar para modificar el sistema a través de un proceso conocido como "jail breaking". "Si eres un atacante malicioso, es posible hacerlo", dijo Patrik Runald, investigador de alto rango de la firma de seguridad en internet Websense.
Apple aún debe lanzar una actualización del sistema operativo que proteja a sus clientes de programas maliciosos que exploten la falla. La vocera de firma Trudy Muller dijo que la empresa está al tanto del problema. "Estamos desarrollando una corrección que estará disponible para los clientes en una próxima actualización de software", declaró Muller.
La empresa se ha opuesto claramente al proceso de "jail breaking", que al ser utilizado anula la garantía de sus aparatos. Cualquier falla de seguridad en el software iOS -que opera el teléfono iPhone, la tableta iPad y el reproductor de música y video iPod Touch de Apple- tiene el potencial de afectar a millones de aparatos que están en el centro del negocio de la empresa. Apple ha vendido 25 millones de iPads desde su lanzamiento el año pasado. Y más de 18 millones de su popular iPhone en los primeros tres meses del año.
Los piratas informáticos pueden explotar la vulnerabilidad del iOS al crear un documento PDF malicioso. Eso infectaría a los aparatos de Apple cuando el usuario intente abrir el documento, según Runald. Una vez que el aparato esté infectado, los piratas informáticos podrían "hacer cualquier cosa que quieran", declaró Runald. Eso incluye robar claves secretas, documentos y correos electrónicos.
Comex, un pirata informático de 19 años del Estado de Nueva York que desarrolló la herramienta "jail-breaking", dijo que Apple podría sacar un parche para su software antes de que los "hackers" desarrollen programas que exploten la falla. La última vez que él lanzó una versión de su software "jailbreaking", Apple pudo sacar un parche antes de que cualquier persona explotase el error con fines maliciosos. El dijo que Apple podría no ser tan rápida en esta oportunidad. "No es tan difícil ocupar la ingeniería inversa", dijo a través de un llamado telefónico.
0 comentarios:
Publicar un comentario