Los ‘jailbreakers’ explotan un fallo Día Cero en iPhone y iPads para lograr sus fines

Una herramienta que permite modificar remotamente sus iPhones, lo que se conoce como jailbreak, podría modificarse para atacar el terminal y tablet de Apple con PDFs maliciosos.

Dev-Team ha lanzado la última versión de JailbreakMe.com y aunque la herramienta permite a los usuarios ejecutar la aplicación que deseen en sus dispositivos iOs, incluidas las que no han sido aprobadas por Apple, también puede utilizarse para enviar malware al iPhone y al iPad.

Apple ya ha dicho que está trabajando en el parche de iOS mientras advierte a los usuarios que además de anular la garantía, modificar sus dispositivos iOS representa un grave riesgo de seguridad.

El Dev-Team, por su parte, reconoce el riesgo de seguridad en su página web, aunque dice también que es “probable que el impacto de seguridad de estas vulnerabilidades se quede en pura teoría”. De hecho los desarrolladores han lanzado un parche llamado PDF Patcher 2 para la vulnerabilidad principal. El parche sólo puede instalarse en un dispositivo modificado, de forma que serán los “legales” los que sigan siendo vulnerables hasta que Apple lance un parche.

Por el momento ya para minimizar los riesgos se ha pedido a los usuarios que eviten abrir archivos desconocidos, tanto si son adjuntos a un correo electrónico como si están en una página web.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

IA y Ciberresiliencia abanderarán el congreso ASLAN2025

Las dos temáticas elegidas por la asociación @aslan estarán muy presentes en el encuentro TIC…

6 horas ago

ISACA y la Academia de Competencias en Ciberseguridad de la UE seguirán colaborando

Vuelven a renovar su alianza para impulsar las competencias en seguridad en el Viejo Continente.

9 horas ago

Dassault Systèmes profundiza en la economía generativa con 3D UNIV+RSES

Esta plataforma, que integra IA generativa en la gestión del ciclo de vida de la…

10 horas ago

Zyxel Networks anuncia el asistente SecuPilot

Se trata de una función de inteligencia artificial que está disponible dentro de SecuReporter Cloud…

11 horas ago

CrowdStrike avanza en las operaciones de seguridad impulsadas por IA autónoma

Anuncia Charlotte AI Detection Triage, que promete detecciones de vulnerabilidades con más de un 98…

11 horas ago

La francesa Converteo abre una filial en Madrid

Escoge España para arrancar su expansión por Europa. La compañía también está presente en Estados…

12 horas ago