Apple prepara el parche para solucionar vulnerabilidad

Tras hacerse público la semana pasada el método usado por los desarrolladores de la última versión del Jailbreak, muchas eran las inquietudes que aparecieron en el horizonte por la posibilidad de ejecutar código malicioso de forma sencilla. Ahora, apenas una semana después, los desarrolladores de Apple ya han anunciado que tienen listo un parche para solucionar esta vulnerabilidad aunque aún no han elegido una fecha para su publicación.

Recordemos que se trataba realmente de dos vulnerabilidades. La primera de ellas usaba una fuente corrupta introducida en un archivo PDF para ejecutar código, mientras que la segunda usa una vulnerabilidad en el kernel para saltarse las medidas de protección que Apple incorpora en estos dispositivos, permitiéndole escalar privilegios hasta obtener permisos de root (administrador). En este escenario, cualquiera de los dispositivos vulnerables (iPhone, iPad e iPod Touch con o sin Jailbreak) estaba expuesto a amenazas con tan solo visitar un enlace específicamente preparado o abrir un archivo PDF modificado que haya recibido por email o a través de SMS.

Pero no solo estos dispositivos se vieron afectados. El lector de archivos PDF Foxit Reader también vio como, al intentar manejar estos PDF modificados, se producía un error que puede ser aprovechado para inyectar y ejecutar código arbitrario en un sistema. Una nueva versión del programa ha sido lanzada, según anuncian los desarrolladores, y los usuarios que lo deseen ya pueden descargarla.

Cabe destacar que, en esta ocasión, los productos de Adobe no se han visto afectados, lo que supone un respiro en el largo historial de vulnerabilidades de esta empresa. Desde el laboratorio de ESET en Ontinet.com recomendamos aplicar el parche tan pronto como se encuentre disponible y actualizar a la última versión de Foxit Reader si somos usuarios de esta aplicación.

Josep Albors