ESET dio a conocer cuáles han sido los términos protagonistas de las amenazas de septiembre. El recién anunciado iPhone 5S y el sistema operativo iOS 7 son dos de los términos protagonistas, algo lógico si se tiene en cuenta la expectación que generada por ambos lanzamientos.
Uno de los anuncios más esperados de septiembre era el iPhone 5S, el último smartphone lanzado por Apple que, además, también vino acompañado por la llegada de iOS 7. Las novedades en materia de seguridad, como el lector de huellas digitales, que incorpora el iPhone 5S despertó el interés de la industria por conocer cuán seguro era el dispositivo. Pues bien, solo hicieron falta unos pocos días para que un grupo de investigadores consiguieran tener acceso con una huella falsa. Por su parte, iOS 7 tampoco corrió mejor suerte, ya que si bien la nueva versión de este sistema operativo solucionaba hasta 80 vulnerabilidades, no tardaron en descubrirse nuevas fallas.
“Muchas de estas fallas estaban relacionadas con saltarse la pantalla de bloqueo, algo que se consiguió de varias maneras diferentes y de forma relativamente sencilla. También comprobamos cómo podía desactivarse la función de localización del teléfono en caso de robo o pérdida tan solo usando al asistente Siri para activar el modo avión”, dijo ESET, que, no obstante, reconoce que las fallas de seguridad que más interesan a los investigadores son aquellos que permiten relacionar el conocido como Jailbreak. “Ya hay algún grupo que djo estar cerca de conseguirlo, por lo que puede ser cuestión de días o semanas que veamos cómo se consigue desbloquear un iPhone con el nuevo iOS 7, permitiendo así la ejecución de código no aprobado por Apple”.
Más allá de estas fallas, lo cierto es que la expectación generada por el lanzamiento del iPhone 5S también ha hecho que el smartphone haya sido utilizado por varias campañas de falsos sorteos en Facebook que ofrecían la posibilidad de obtener de forma gratuita uno de estos dispositivos.
Los sistemas Mac tampoco se han librado de su ración de amenazas, y en las últimas semanas ESET ha observado varios ejemplos de lo que, a primera vista, parecen ataques dirigidos. “Vimos cómo se aprovechaba una vulnerabilidad en Java para descargar un backdoor en un sistema Mac. En Mac OS X también observamos una vulnerabilidad que permitiría acceder a este sistema con permisos de root. Esta vulnerabilidad afecta a todas las versiones de SUDO presentes en OS X, ya que, a pesar de que existen versiones superiores en el sitio web oficial de esta herramienta que solucionan el problema, los usuarios de OS X, a diferencia de los de GNU/Linux, deben esperar a que Apple lo distribuya en una futura actualización”.
Pero no sólo Apple ha sido protagonista de fallos de seguridad en septiembre. Android también fue un protagonista durante el pasado mes en forma de una vulnerabilidad en el manejo de WebView en las versiones anteriores a la 4.2, mientras que la popular plataforma de mensajería instantánea WhatsApp fue víctima de un engaño cuando se anunció su versión para PC.
En cuanto a los fraudes económicos, Hesperbot, un troyano bancario avanzado y el regreso del virus de la policía, también han tenido su momento durante septiembre.
– Macworld
