Una nueva vulnerabilidad en iOS pone en riesgo millones de dispositivos de Apple, que podrían ser víctimas de un jailbreak.
Kaspersky alertó sobre el peligro que corren los iPhone de un jailbreak —o liberación de barreras de protección de datos—de categoría permanente y que para la compañía podría no tener una solución inmediata.
El fallo de seguridad se trata de un nuevo exploit denominado checkm8 (o checkmate), que afecta a varios dispositivos, que van desde el iPhone 4S hasta los iPhone 8 y iPhone X.
Esta vulnerabilidad ataca las áreas de memoria privada que no pueden ser modificadas (ROM) y que tienen el objetivo de ser ejecutadas cuando el dispositivo es encendido.
Además, tiene la capacidad de instalar versiones de iOS descontinuadas o no permitidas por Apple, lo cual genera una vulnerabilidad de seguridad de grandes proporciones y facilita que aplicaciones espíen a los usuarios en sus dispositivos.
‘Todavía no está claro cómo un usuario malintencionado podría usar el exploit presentado para ataques a gran escala. Esto se hace aún menos probable porque el exploit requiere acceso físico al dispositivo y un enfoque específico. Sin embargo, la aparición de un jailbreak como este se puede utilizar para mejorar las capacidades de stalkerware diseñado para iOS’, dijo Mikhail Kuzin, investigador de seguridad de Kaspersky.
A modo de prevención, la compañía de ciberseguridad insta a los usuarios a establecer una contraseña nueva y segura en los dispositivo iOS, idealmente una con una secuencia alfanumérica.