Esta vulnerabilidad afecta a las versiones de firmware 1.1.1 y anteriores del iPhone de Apple.
BitDefender ha actualizado sus soluciones antivirus con firmas especialmente diseñadas para detectar los archivos TIFF deformados creados para vulnerar el navegador Safari del iPhone.
Este exploit ha sido publicado recientemente como método para “desbloquear" el iPhone, eliminando así, las restricciones sobre el software que puede instalarse y ejecutarse o, incluso liberar el teléfono para que pueda funcionar con operadores de telefonía diferentes. Sin embargo, esta técnica expone al iPhone a ataques de terceros, que podrían utilizar este exploit para instalar o ejecutar código con permisos de administrador (el nivel de permisos más alto, superior incluso al del propietario del dispositivo).
Los propietarios de teléfonos desbloqueados tienen un riesgo mayor, ya que instalando una versión posterior del software no solventan su problema, pues la vulnerabilidad estará presente en su explorador incluso después de que Apple lance un parche. BitDefender recomienda a sus usuarios que actualicen regularmente su software de seguridad con las últimas firmas, especialmente aquellos servidores que actúan como puertas de enlace corporativas o de proveedores de servicio.
No hay comentarios:
Publicar un comentario