Noticias
Apple sólo soluciona vulnerabilidades en las últimas versiones de iOS
Ontinet.com ha advertido sobre los riesgos de seguridad a los que se enfrentan los usuarios de dispositivos equipados con sistema operativo iOS (iPhone, iPad e iPod Touch). La causa, dos vulnerabilidades descubiertas recientemente y que permiten, por un lado, liberar sus dispositivos, y por otro, abrir la puerta para que los creadores de malware puedan ejecutar código de forma remota en sus dispositivos, evadiendo las protecciones de seguridad implementadas por Apple.
La compañía de la manzana ha reaccionado rápidamente y ha lanzado una actualización del sistema operativo de estos dispositivos que soluciona las vulnerabilidades. Todos aquellos usuarios de iPhone, iPad e iPod Touch pueden descargarla a través de iTunes, que ya ha empezado a informar de la disponibilidad de la misma. No obstante, para poder aplicar este parche, es necesario actualizar a la última versión del iOS, siendo esta la 4.0.2 en iPhone e iPod Touch y 3.2.2 en el iPad.
Las vulnerabilidades descubiertas permitían a cualquier atacante acceder al núcleo del sistema operativo, a través de la modificación de archivos PDF con un exploit, y obtener permisos de administrador para ejecutar todas las acciones que desease sin restricciones. Hasta el momento, sólo se ha constatado el uso de estas vulnerabilidades por parte de Jailbreak.
Los dispositivos equipados con iOS tienen capacidades similares a un ordenador y sus recursos pueden ser aprovechados por creadores de malware para enviar spam, controlar botnets de dispositivos móviles o espiar las comunicaciones realizadas a través de ellos.
Para evitar que los usuarios puedan verse afectados por esta vulnerabilidad, Ontinet.com ha elaborado una lista de recomendaciones básicas:
– Actualizar a la última versión de iOS lanzada por Apple.
– Desconfiar de cualquier archivo PDF que llegue a través de SMS y no ejecutarlo para evitar que pueda descargar e instalar malware en el dispositivo.
– Evitar acceder a enlaces sospechosos en correos electrónicos o en mensajes SMS, aunque provengan de nuestros propios contactos, ya que pueden dirigirnos a páginas de descarga de software malicioso.
“Secure by default”: enfoque clave para una ciberseguridad estratégica
Google Cloud destaca la IA como principal amenaza de seguridad en 2025
La computación confidencial para el continuo Cloud-Edge: desbloqueando el futuro de la seguridad de datos
Hornetsecurity agiliza la administración de Microsoft 365
Sophos compra Secureworks para avanzar en ciberseguridad empresarial
Inteligencia artificial, agilidad y desarrollo de aplicaciones seguras
Las cadenas hoteleras en pie de guerra contra los ciberataques
Sophos compra Secureworks para avanzar en ciberseguridad empresarial
La computación confidencial para el continuo Cloud-Edge: desbloqueando el futuro de la seguridad de datos
Google Cloud destaca la IA como principal amenaza de seguridad en 2025
“Secure by default”: enfoque clave para una ciberseguridad estratégica
Hornetsecurity agiliza la administración de Microsoft 365
Las cadenas hoteleras en pie de guerra contra los ciberataques
Inteligencia artificial, agilidad y desarrollo de aplicaciones seguras
Sophos compra Secureworks para avanzar en ciberseguridad empresarial
Hornetsecurity agiliza la administración de Microsoft 365
La computación confidencial para el continuo Cloud-Edge: desbloqueando el futuro de la seguridad de datos
