IPHONE | Noticias | 01 OCT 2013

El iPhone 5S protagoniza las amenazas de septiembre

Tags: Seguridad
ESET acaba de dar a conocer cuáles han sido los términos protagonistas de las amenazas de septiembre. El recién anunciado iPhone 5S y el sistema operativo iOS 7 han sido dos de los términos protagonistas, algo normal si se tiene en cuenta la expectación que generada por ambos lanzamientos.

Compartir

Bárbara Madariaga

Uno de los anuncios más esperados del mes de septiembre era el iPhone 5S, el último smartphone lanzado por Apple que, además, también ha supuesto la llegada de iOS 7. Las novedades en materia de seguridad, como el lector de huellas digitales, que incorpora el iPhone 5S despertó el interés de la industria por conocer cuán seguro era el dispositivo. Pues bien, solo hicieron falta unos pocos días para que un grupo de investigadores consiguieran saltársela con una huella falsa. Por su parte, iOS 7 tampoco corrió mejor suerte, ya que si bien la nueva versión de este sistema operativo solucionaba hasta 80 vulnerabilidades, no tardaron en descubrirse nuevos fallos.

“Muchos de estos fallos estaban relacionados con saltarse la pantalla de bloqueo, algo que se consiguió de varias maneras diferentes y de forma relativamente sencilla. También comprobamos cómo podía desactivarse la función de localización del teléfono en caso de robo o pérdida tan solo usando al asistente Siri para activar el modo avión”, ha destacado ESET, que, no obstante, reconoce que los fallos de seguridad que más interesan a los investigadores son aquellos que permiten relacionar el conocido como Jailbreak. “Ya hay algún grupo que ha declarado estar cerca de conseguirlo, por lo que puede ser cuestión de días o semanas que veamos cómo se consigue desbloquear un iPhone con el nuevo iOS 7, permitiendo así la ejecución de código no aprobado por Apple”.

Más allá de estos fallos, lo cierto es que la expectación generada por el lanzamiento del iPhone 5S también ha hecho que el smartphone haya sido utilizado por varias campañas de falsos sorteos en Facebook que ofrecían la posibilidad de  obtener de forma gratuita uno de estos dispositivos.

Los sistemas Mac tampoco se han librado de su ración de amenazas, y en las últimas semanas ESET ha observado varios ejemplos de lo que, a primera vista, parecen ataques dirigidos. “Vimos cómo se aprovechaba una vulnerabilidad en Java para descargar un backdoor en un sistema Mac. En Mac OS X también observamos una vulnerabilidad que permitiría acceder a este sistema con permisos de root. Esta vulnerabilidad afecta a todas las versiones de SUDO presentes en OS X, ya que, a pesar de que existen versiones superiores en el sitio web oficial de esta herramienta que solucionan el problema, los usuarios de OS X, a diferencia de los de GNU/Linux, deben esperar a que Apple lo distribuya en una futura actualización”.

Pero no sólo Apple ha sido protagonista de fallos de seguridad en septiembre. Android también ha tenido su protagonismo durante el pasado mes en forma de  una vulnerabilidad en el manejo de WebView en las versiones anteriores a la 4.2, mientras que la popular plataforma de mensajería instantánea WhatsApp fue víctima de un engaño cuando se anunció su versión para PC.

En cuanto a los fraudes económicos, Hesperbot, un troyano bancario avanzado y el regreso del virus de la policía, también han tenido su momento durante septiembre.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información