Ciberpiratas exponen fallas en el sistema operativo de iPhones y iPads
Piratas informáticos revelaron un error en el software de Apple Inc que expertos en seguridad dijeron podría ser explotado por criminales que busquen conseguir el control remoto de los equipos iPhone, iPad y iPod Touch.
La falla de seguridad en el sistema operativo iOS se hizo pública el miércoles cuando el sitio en internet www.jailbreakme.com dio a conocer un código que los clientes de Apple pueden utilizar para modificar el sistema a través de un proceso conocido como jail breaking.
Los aparatos de Apple sólo pueden descargar y ejecutar aplicaciones aprobadas por la empresa y el teléfono iPhone sólo puede utilizar las redes de compañías aprobadas por la firma, por lo que algunos clientes deciden recurrir al jail breaking para evadir esas limitaciones.
Expertos en seguridad advirtieron que piratas informáticos criminales podrían descargar ese código, aplicar ingeniería inversa para identificar una brecha en la seguridad del iOS y elaborar un software perjudicial en pocos días.
"Si eres un atacante malicioso , es posible hacerlo", dijo Patrik Runald, investigador de alto rango de la firma de seguridad en internet Websense.
Apple aún debe lanzar una actualización del sistema operativo que proteja a sus clientes de programas maliciosos que exploten la falla.
La portavoz de Apple, Trudy Muller, dijo que la empresa está al tanto del problema.
"Estamos desarrollando una corrección que estará disponible para los clientes en una próxima actualización de software", declaró Muller.
Apple se ha opuesto claramente al proceso de jail breaking, que al ser utilizado anula la garantía de sus aparatos.
Cualquier falla de seguridad en el software iOS, que opera el teléfono iPhone , la tableta iPad y el reproductor iPod Touch de Apple, tiene el potencial de afectar a millones de aparatos que están en el centro del negocio de la empresa.
Apple ha vendido 25 millones de iPads desde su lanzamiento el año pasado. La compañía vendió más de 18 millones de su popular iPhone en los primeros tres meses del año.
Los piratas informáticos pueden explotar la vulnerabilidad del iOS al crear un documento PDF malicioso. Eso infectaría a los aparatos de Apple cuando el usuario intente abrir el documento, según Runald.
Una vez que el aparato esté infectado, los piratas informáticos podrían "hacer cualquier cosa que quieran", declaró Runald. Eso incluye robar claves secretas, documentos y correos electrónicos.
Comex, un pirata informático de 19 años del Estado de Nueva York que desarrolló la herramienta jail breaking, aseguró que Apple podría sacar un parche para su software antes de que los hackers desarrollen programas que exploten la falla.
La última vez que el ciberpirata lanzó una versión de su software jail breaking, Apple pudo sacar un parche antes de que cualquier persona explotase el error con fines maliciosos.
Comex dijo que Apple podría no ser tan rápida en esta oportunidad.
"No es tan difícil ocupar la ingeniería inversa", explicó a través de un llamado telefónico.
