Fuente: SearchSecurity.com

La aparición de un exploit utilizado por un sitio web para lograr el “jailbreak” del iPhone llevó a los investigadores de seguridad a emitir advertencias sobre la seguridad de los teléfonos inteligentes.

El sitio web, Jailbreakme.com, permite a los usuarios de iPhone y IPAD que visitan el sitio a través de Safari causar el “jailbreak” de sus dispositivos – obtener aplicaciones no autorizadas por Apple – con un simple botón deslizante, dijo Graham Cluley, Senior Technology Consultant de Sophos. El sitio web aprovecha una vulnerabilidad en la forma en que la edición móvil de Safari maneja archivos PDF, dijo.

“Lo que preocupa a mi y a otros en la comunidad de seguridad, sin embargo, es que si simplemente visitando un sitio web con tu iPhone puede ocasionar este “jailbreak”, imagínense qué otra cosa podrían hacer los hackers al explotar esta vulnerabilidad? Los criminales cibernéticos serían capaces de crear páginas web con trampas que podrían – si son visitadas por un usuario desprevenido de iPhone, iPod Touch o IPAD – ejecutar código en los dispositivos sin permiso del usuario, “escribió Cluley en un blog.

VUPEN, una firma de investigación en seguridad de TI, publicó el martes pasado un aviso sobre dos vulnerabilidades en Apple IOS para el iPhone y IPAD que los atacantes podrían explotar para “tomar el control completo de un dispositivo vulnerable.”

Dave Marcus, gerente de investigación de seguridad y comunicaciones de McAfee, dijo que las vulnerabilidades podrían ser utilizadas para otros ataques.

“Esto debe servir como una alerta para cualquier persona con un dispositivo móvil: la explotación remota es real y está aquí para quedarse”, escribió en un blog. “Por ahora, estas vulnerabilidades están siendo utilizadas (hasta donde sabemos) para lograr el “jailbreak” de los iPhones, pero se podría utilizar para hacer muchas otras cosas a los iPhones y a sus propietarios en todo el mundo.”