Vulnerabilidad que puede abrir puertas al malware en dispositivos Apple

Hace apenas un par de días nos hacíamos eco del lanzamiento de la nueva versión de la herramienta Jailbreak que permite desbloquear nuestros iPhones. Como comentamos entonces, esta nueva versión del Jailbreak se aprovecha de dos vulnerabilidades descubiertas recientemente. Estas permiten otorgar a un atacante la habilidad de ejecutar código de forma remota en el dispositivo y evadir las protecciones de seguridad implementadas en el iPhone, iPad e iPod Touch.

Cuando un usuario visita la web Jailbreakme.com desde el navegador Safari instalado en los dispositivos vulnerables, el sitio web redirige al usuario a un enlace donde se almacenan los archivos PDF modificados con el exploit y ejecuta aquel que se corresponda con el modelo del dispositivo y versión del firmware. En una segunda fase, se consigue el acceso al nucleo (kernel) del sistema y se consiguen permisos de administrador (root) para ejecutar todo aquello que se desee sin restricciones.

De momento, solo hemos visto aprovechar esta vulnerabilidad en la nueva versión del Jailbreak pero es solo cuestión de tiempo de que los creadores de malware empiecen a desarrollar amenazas orientadas específicamente a aprovechar esta vulnerabilidad. Alguno de los ejemplos que podríamos ver dentro de poco son el envío de mensajes SMS/MMS con archivos PDF que contengan el exploit y que, una vez ejecutados, descarguen e instalen malware en nuestro dispositivo. Asimismo, en lugar de adjuntar un archivo PDF, se puede proporcionar un enlace en un email, SMS o en una web a la que accedamos usando el navegador Safari y que, una vez pinchemos sobre él, descargue y ejecute algún tipo de software malicioso.

Con respecto al interés que puedan tener los creadores de malware en infectar este tipo de dispositivos, debemos recordar que los smartphones actuales tienen capacidades similares a un ordenador y se pueden aprovechar sus recursos para enviar spam, controlar botnets de dispositivos móviles o espiar las comunicaciones realizadas a través de estos dispositivos. Representantes de Apple han comunicado que están al tanto de las vulnerabilidades y que ya se encuentran trabajando en un parche que las solucione, por lo que, desde el laboratorio de ESET en Ontinet.com recomendamos a los usuarios de estos dispositivos que estén pendientes del lanzamiento del mismo tan pronto como este se encuentre disponible.

Josep Albors

Nueva vulnerabilidad (y van…) en Adobe Reader