Un bug en iOS permite el control remoto de dispositivos

Mónica Tilves,

El agujero de seguridad está relacionado con el último jailbreak para la plataforma de Apple y puede ser explotado por ciberdelincuentes para controlar iPhones, iPads y iPods Touch sin necesidad de acceder a ellos físicamente.

El hábito de algunos clientes de Apple de personalizar sus dispositivos mediante técnicas de jailbreak para instalar aplicaciones o utilizar redes de operadores no aprobados por la firma de la manzana, puede pagarse caro.

Expertos en seguridad han encontrado un agujero en el sistema operativo que gobierna millones de iPads, iPhones y iPods Touch en todo el mundo, tras la última publicación de código en www.jailbreakme.com.

Apple es uan firme detractora del jailbreak y, cada vez que se "corrompe" un dispositivo, invalida su garantía
Apple invalida la garantía de sus dispositivos cada vez que se les aplica jailbreak

Cualquiera, cibercriminales incluidos, puede descargarse el código, realizar ingeniería inversa y construir una pieza de software malicioso en cuestión de días. “Si eres un atacante malintencionado, es bastante factible”, advierte Patrik Runald, un investigador de la empresa de seguridad Websense.

Por ejemplo, se podría crear un PDF malicioso que infectaría a los dispositivos al intentar abrir el documento. Una vez infectado, los hackers podrían “hacer cualquier cosa” con él, dice Runald. Esto incluye robar contraseñas, documentos personales y correos electrónicos sin necesidad de tener acceso físico a los terminales.

Comex, autor de la herramienta en cuestión, ha explicado que la última vez que publicó una versión de su software, Apple fue capaz de parchear el agujero a tiempo. Sin embargo, en esta ocasión podría verse superada por los acontecimientos.

A pesar de ser consciente del problema y de que la portavoz de la compañía, Trudy Muller, ha confirmado que “una solución estará disponible para clientes en una próxima actualización de software”, tal y como recoge Reuters ésta todavía no ha sido lanzada.