Este pasado fin de semana, toda la blogósfera se estremeció al comenzar a publicar casi frenéticamente sobre la nueva opción para “Jailbreakear” equipos de Apple de manera sencilla y rápida a través del propio navegador web de los equipos . Y al igual que comentan en AppleWeblog, el gran problema es que prácticamente no hubo comprobaciones ni grandes cuestionamientos sobre el uso de la nueva herramienta creada por @comex.
La situación es que cómo fue posible que se pudiera realizar el procedimiento de una manera remota, tan universal y simple para casi cualquier dispositivo con Sistema Operativo Móvil de Apple y es que la situación es que el procedimiento es posible en base a una gigantesca falla de seguridad en iOS. Concretamente el bug está en el visor de archivos PDF de Adobe integrado en Safari Mobile
mediante el cual, resumiendo, cualquiera con conocimientos suficientes
puede ejecutar remotamente cualquier tipo de código sin que el usuario
se de cuenta.
Esto permitiría a una persona con intenciones no muy buenas, tomar casi cualquier información alojada en nuestros equipos y en los peores casos, tomar control sobre funciones específicas o espiarnos durante todas nuestras actividades.
Al igual que la aplicación para descargar Wall-Papers que causó revuelo en Android cuando se descubrió era un SpyWare y que fue instalado en poco más de 4 millones de dispositivos a los cuales, seguramente extrajo información confidencial de los usuarios , ahora la cuestión es que con qué relativa facilidad alguien podría hacer lo mismo bajo iOS con “Software Malintencionado” que se colocase de manera oculta entre las aplicaciones de Cydia o algun repositorio diferente.
Recordemos que uno de los principios de la manipulación de computadoras y equipos al instalarles software, es tener consciencia de que cualquier modificación puede causar graves daños y más si se trata de programas o aplicaciones de cuya procedencia u orígen no estamos muy seguros.
Via Alt1040 con Reflexión de AppleWeblog