Cuatro consejos para proteger los iPhones e iPads
Mientras esperan que Apple distribuya un parche para resolver la vulnerabilidad Jailbreakme.com 3.0 en sus iPhones e iPads, los usuarios pueden tomar algunas medidas para sentirse seguros.
Hecho público la semana pasada por el grupo de hacking especializado en iOS Dev-Team, Jailbreakme.com 3.0 ofrece una forma sencilla de realizar hailbreaking sobre iPhones. Basta con que los usuarios pinchen sobre un icono que simula tratarse de una aplicación y 20 segundos después el teléfono quedará liberado, lo que permitirá correr sobre él aplicaciones no aprobadas por Apple.
Jailbreakme.com 3.0 explota una vulnerabilidad en el lector PDF y es el navegador Safari de iOS el que descarga un archivo, el cual, su vez dispara una vulnerabilidad en la forma en que el lector PDF maneja determinados tipos de fuente.
El peligro es que los atacantes pueden aprovechar Jailbreakme.com 3.0 para instalar inadvertidamente código malicioso a través del navegador o de un documento adjunto de correo electrónico.
Apple ha prometido resolver el problema, pero aún no ha puesto fecha para ello. Mientras tanto, para protegerse, Stephan Chenette, director de investigador para seguridad de Websense recomienda, en primer lugar, no descargar o abrir archivos de sitios web no conocidos, además de no pinchar en enlaces de sitios web no fiables o desconocidos ni en links sospechosos, aunque sean suministrados a través de fuentes fiables, como las búsquedas de Google.
En tercer lugar, Chenette aconseja no abrir tampoco archivos adjuntos a correos electrónicos en mensajes sospechosos aunque parezcan provenir de fuentes fiables (por ejemplo, la cuenta de email de un amigo puede haber sido hackeada). Y finalmente, Chenette recomienda a los usuarios aplicar el parche de Apple tan pronto esté disponible.
