Apple ha lanzado una actualización para parchear vulnerabilidades de su iOS descubiertas a primeros de este mes por los investigadores que han creado el último Jailbreak del iPhone.
Apple ha lanzado actualizaciones tanto para el iOS 4 utilizado por el iPhone e iPod Touch, como para el iOS 3 utilizado por el iPad. Ambas actualizaciones se están distribuyendo a través de iTunes y se pueden instalar conectando los dispositivos a un ordenador y ejecutando la aplicación.
Las actualizaciones bloquean un par de fallos de ejecución remota de código en el visor de PDF del iOS y componentes IOSuface que se pueden explotar a través de páginas especialmente modificadas.
Las vulnerabilidades las han descubierto inicialmente un grupo de investigadores del proyecto iPhoneDevTeam, que las ha utilizado para ofrecer a los usuarios una manera de modificar el iPhone de forma remota para permitir el uso de aplicaciones no permitidas por Apple.
Aunque las vulnerabilidades no se han explotado de forma activa, se corre el riesgo de que un desarrollador de malware haga uso de ellas para la instalación de malware.
Es decir que los parches impedirían tanto que los atacantes explotaran las vulnerabilidades con malware como que la técnica de jailbreak que se aprovecha de ellas siguiera funcionando en los dispositivos actualizados.
Como es lógico el iPhoneDevTeam está advirtiendo a los usuarios de terminales con el jailbreak que no instalen las actualizaciones hasta que desarrollen una solución.
Fuente: itespresso.es