Los últimos dispositivos de Apple cuyo sistema operativo es iOS son vulnerables a ataques mediante la explotación de una vulnerabilidad de tipo Zero Day.
Esta vulnerabilidad se basa en la forma en la que el sistema iOS gestiona ciertas fuentes, combinado con un segundo factor basado en una vulnerabilidad que permite una escalada de privilegios, lo cual permite al exploit ejecutarse fuera de la sandbox de iOS. El descubridor de la vulnerabilidad ha publicado que el exploit evita el ASLR, que consite en utilizar posiciones aleatorias de memoria para la ejecución de procesos y de ese modo dificultar la ejecución de exploits.
Esta vulnerabilidad permite que el exploit pueda realizar un desbloqueo (Jailbreak) del terminal, aunque también puede ser utilizada por un atacante malicioso para causar otros daños.
Productos afectados
- iPad1 v4.3 hasta 4.3.3
- iPad2 v4.3.3
- iPhone3GS v4.3 hasta 4.3.3
- iPhone4: v4.3 hasta v4.3.3
- iPhone4-CDMA: v4.2.6 hasta v4.2.8
- iPod touch 3g: v4.3, v4.3.2, v4.3.3
- iPod touch 4g: v4.3 hasta 4.3.3
Solución
Dada la naturaleza Zero Day del exploit no existe ninguna actualización oficial que remedie esta vulnerabilidad.
La recomendación principal es no ejecutar contenido de procedencia dudosa, principalmente archivos PDF
Se recomienda precaución con el contenido que se descarga de la red mientras el fabricante no publique el parche para esta vulnerabilidad.
Existe una forma Alternativa de protegerse contra esta vulnerabilidad, aunque para ello lo primero que se debe hacer es desbloquear (Jailbreak) el dispositivo y bajar un parche desde Cydia.
