La semana pasada la compañía de Cupertino lanzaba una nueva actualización para iOS, su sistema operativo móvil, con el fin de eliminar una vulnerabilidad que afectaba a la verificación de la conexión SSL. Pues bien, sólo una semana después el equipo de FireEye ya ha encontrado un nuevo exploit que afecta a usuarios con jailbreak y también a usuarios sin jailbreak. Estos expertos en seguridad consiguieron «pasar por alto proceso de revisión de aplicaciones de Apple con eficacia». Os contamos todo al respecto en esta publicación.
En multitud de ocasiones se ha comentado ya que los iDevices -dispositivos de Apple- con sistema operativo móvil iOS son vulnerables a posibles ataques «de todo tipo» por su condición «abierta». Sin embargo, desde FireEye han afirmado que también los iDevices sin el jailbreak realizado son actualmente vulnerables al «ataque» que a continuación os explicamos con detalle. Este «exploit» del que nos hablan está disponible cuando se lleva a cabo la instalación de una aplicación en nuestros dispositivos. Por lo tanto, podemos ser «infectados» durante un procedimiento tan sencillo, fácil y común como es la instalación de una app -algo que hacemos a diario-. No obstante, os explicamos a qué tipo de riesgos nos estamos exponiendo y cómo evitarlo para mantener a salvo nuestra seguridad y la de los archivos que almacenamos en nuestro dispositivo con iOS.
Pueden monitorizar la actividad de nuestro iDevice con iOS 7 sin jailbreak
Tal y como adelantábamos, por culpa de un «agujero de seguridad» en iOS 7, durante el proceso de instalación de una aplicación es posible aprovechar un exploit que pasa por alto el proceso de revisión. De esta forma se consigue instalar malware en nuestros dispositivos que permite, de forma remota, monitorizar la actividad llevada a cabo en el teléfono inteligente o la tableta con iOS 7 -con o sin jailbreak-. Además, esta vulnerabilidad afecta a diversas versiones del sistema operativo móvil de Apple, iOS, incluyendo la última revisión de iOS 7, concretamente iOS 7.0.6.
Para evitar que puedan monitorizar la actividad de nuestro teléfono inteligente o tableta, lo único que podremos hacer hasta que Apple solucione este problema será no mantener aplicaciones abiertas en segundo plano. Por el momento no tenemos forma de conocer -según nos indican- si estamos o no infectados, sino que sólo nos ofrecen un método para «protegernos». Evidentemente, cabe esperar que Apple solucione esto en la próxima actualización de iOS 7.
Fuente: bgr.com