Los ‘jailbreakers’ explotan un fallo Día Cero en iPhone y iPads para lograr sus fines

Una herramienta que permite modificar remotamente sus iPhones, lo que se conoce como jailbreak, podría modificarse para atacar el terminal y tablet de Apple con PDFs maliciosos.

Dev-Team ha lanzado la última versión de JailbreakMe.com y aunque la herramienta permite a los usuarios ejecutar la aplicación que deseen en sus dispositivos iOs, incluidas las que no han sido aprobadas por Apple, también puede utilizarse para enviar malware al iPhone y al iPad.

Apple ya ha dicho que está trabajando en el parche de iOS mientras advierte a los usuarios que además de anular la garantía, modificar sus dispositivos iOS representa un grave riesgo de seguridad.

El Dev-Team, por su parte, reconoce el riesgo de seguridad en su página web, aunque dice también que es “probable que el impacto de seguridad de estas vulnerabilidades se quede en pura teoría”. De hecho los desarrolladores han lanzado un parche llamado PDF Patcher 2 para la vulnerabilidad principal. El parche sólo puede instalarse en un dispositivo modificado, de forma que serán los “legales” los que sigan siendo vulnerables hasta que Apple lance un parche.

Por el momento ya para minimizar los riesgos se ha pedido a los usuarios que eviten abrir archivos desconocidos, tanto si son adjuntos a un correo electrónico como si están en una página web.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

El gasto en servicios de infraestructura en la nube rozó los 91.000 millones de dólares durante el primer trimestre

AWS, Microsoft Azure y Google Cloud son los principales proveedores, aglutinando un 65 % del…

20 mins ago

Ahora Sophos Firewall incluye Sophos NDR Essential

Esta funcionalidad permite identificar comunicaciones de malware desconocidas o que no han sido registradas.

58 mins ago

CrowdStrike integra Falcon Cloud Security con los microservicios LLM NIM y NeMo Safety de NVIDIA

Esta asociación está pensada para ejecutar y escalar con seguridad aplicaciones basadas en modelos de…

2 horas ago

Commvault y Kyndryl colaborarán con Pure Storage para mejorar el cumplimiento normativo

Trabajarán juntas para facilitar el respeto de normas como DORA, NIS2 y PSD2 en la…

2 horas ago

AWS re:Inforce: “La seguridad está en los cimientos de la innovación cloud”

AWS está celebrando en Filadelfia su evento anual sobre ciberseguridad, un área considerada fundamental para…

14 horas ago

Exclusive Networks crea una unidad de negocio en España para el segmento pyme

Digital SMB, ofrecerá soluciones paquetizadas, un modelo de pago por uso y los servicios de…

22 horas ago