Vulnerabilidad de productos Apple al abrir archivos PDF
Post date: Sep 8, 2010 4:10:02 AM
Según comunicado de varias firmas de seguridad, se ha encontrado una vulnerabilidad en el sistema operativo de los equipos iPhone, iPad y iPod touch por la que los malhechores podrían tomar control de esos equipos si logran que un usuario abra un archivo pdf subido desde un sitio malicioso.
Hasta ahora no se conocen ataques que hayan utilizado esta vulnerabilidad pero, como en el resto de los problemas de vulnerabilidad antes detectados, es previsible que una ola de ataques ya esté en preparación.
No se ha hecho público el medio por el cual el ataque entra en efecto, sin embargo, varios analistas han avanzado que se trata de un problema con la forma como el navegador Safari baja los archivos PDF.
Apple trabaja en el problema y anuncia que ya está lista su corrección, pero, mientras prepara su distribución, ha solicitado a los usuarios de esos equipos que no abran archivos PDF en estos equipos.
Controversia
Uno de los problemas que tendrá el nuevo patch es que corrige también la vulnerabilidad que permite a los usuarios de iPhone romper el encierro que significa sólo tener la posibilidad de cargar productos certificados por Apple. Si bien la oficina de patentes de Estados Unidos declaró como uso lícito (es decir, ilegal pero tolerable) el instalar en equipos de Apple software no certificado por ellos, el fallo no obliga a Apple a ofrecer herramientas que permitan hacerlo.
Enlaces relacionados
Apple iPhone, iPod Touch and iPad open to hacking, say security firms, Warwick Ashford, 04 August 2010
Don't open PDFs, Apple warns iPhone, iPad and iPod users, Warwick Ashford, 04 August 2010
Apple Prepares Patch for iOS Exploit | PDF Files Can Gain Control Over iPhone, iPad and iPod touch, blogote.com.
Copyright Office Deems it Legal to Unlock a Cell Phone, Steven Garlick, August 06, 2010
Apple Confirms iPad PDF Vulnerability, Fix Available Soon, By dag | August 5, 2010
Cursos relacionados
Curso Seguridad en redes