Actualización de iOS Ahora, ataques malintencionados que se realizarán próximamente

Apple lanzó actualizaciones ayer para iOS en el iPhone, iPad y iPod Touch para corregir fallas que fueron explotadas por el hack JailbreakMe. El autor del truco JailbreakMe respondió publicando el código fuente de JailbreakMe, proporcionando a los desarrolladores maliciosos las herramientas que necesitan para atacar el iPhone o el iPad. La carrera está en marcha para aplicar las actualizaciones de Apple iOS antes de que los exploits maliciosos comiencen a circular.

Las actualizaciones de Apple: iOS 4.0.2 para iPhone y iPod Touch, y iOS 3.2.2 para iPad, fueron desarrolladas apresuradamente por Apple en respuesta a la constatación de que los fallos explotados por la herramienta JailbreakMe para hackear iOS simplemente visitando un sitio web también podrían usarse con fines más maliciosos. Si JailbreakMe puede eludir los controles de seguridad y modificar el sistema operativo principal, también lo harán otros ataques.

Tras el lanzamiento de las actualizaciones de iOS de Apple, Comex, el autor de la herramienta JailbreakMe, hizo público el código fuente de JailbreakMe.. El motivo de esa movida no está claro, porque el resultado neto es que incluso los usuarios que piratearon su teléfono inteligente o tableta utilizando la herramienta JailbreakMe ahora tienen una razón urgente para aplicar las actualizaciones de Apple, lo que probablemente deshaga el jailbreak y revertir a un dispositivo administrado por Apple.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Con el código fuente en libertad, es probable que los ataques malintencionados sean inminentes mientras otros desarrolladores trabajan para crear nuevos ataques basados ​​en los exploits utilizados en la herramienta JailbreakMe.. Al igual que con la herramienta JailbreakMe, los ataques podrían tomar el control total del iPhone o iPad simplemente atrayendo a los usuarios a visitar un sitio web malicioso o hacer clic en un enlace malicioso desde un dispositivo vulnerable.

Mikko Hypponen, director de investigaciones de seguridad informática el vendedor F-Secure, llamó a la hazaña impresionante y peligrosa. Escribió una publicación de blog instando a los usuarios de iPhone, iPad y iPod Touch a aplicar las actualizaciones de Apple. "Aunque todavía no hemos visto ataques maliciosos a través de la vulnerabilidad JailbreakMe, recomendamos instalar el parche de inmediato."

Hypponen continúa explicando que "Esto significa que los usuarios que tienen jailbreak sus dispositivos y prefieren conservarlo de esa manera tendrá que enfrentar la mayor probabilidad de ataques maliciosos a través de esta vulnerabilidad, "agregando" Recomendamos que todos los usuarios de iOS, incluidos aquellos que han liberado sus dispositivos, instalen la última actualización ahora. "

Desafortunadamente para los usuarios de primera iPhones y iPod Touch de generaciones anteriores, las actualizaciones de Apple iOS no se aplican a esos dispositivos. En un giro irónico, sin embargo, un parche ha sido desarrollado por un desarrollador diferente de hailbreak hack. El parche está disponible a través de Cydia, por lo que los usuarios de primera generación de iPhone y iPod Touch primero tendrán que hacer un jailbreak para descargar y aplicar la actualización.

Los administradores de TI deberían protegerse de los dispositivos de jailbreak del iPhone o iPad en primer lugar. Pero, lo que es más importante, los administradores de TI deben exigir que todos los iPhones o iPads que se utilicen en un entorno empresarial apliquen las actualizaciones de Apple iOS de inmediato para protegerse de ataques inminentes basados ​​en el exploit JailbreakMe.