Contenido Exclusivo

iPhone 5S, una de las palabras más peligrosas de septiembre

iPhone 5C

ESET dio a conocer cuáles han sido los términos protagonistas de las amenazas de septiembre. El recién anunciado iPhone 5S y el sistema operativo iOS 7 son dos de los términos protagonistas, algo lógico si se tiene en cuenta la expectación que generada por ambos lanzamientos.

Uno de los anuncios más esperados de septiembre era el iPhone 5S, el último smartphone lanzado por Apple que, además, también vino acompañado por la llegada de iOS 7. Las novedades en materia de seguridad, como el lector de huellas digitales, que incorpora el iPhone 5S despertó el interés de la industria por conocer cuán seguro era el dispositivo. Pues bien, solo hicieron falta unos pocos días para que un grupo de investigadores consiguieran tener acceso con una huella falsa. Por su parte, iOS 7 tampoco corrió mejor suerte, ya que si bien la nueva versión de este sistema operativo solucionaba hasta 80 vulnerabilidades, no tardaron en descubrirse nuevas fallas.

“Muchas de estas fallas estaban relacionadas con saltarse la pantalla de bloqueo, algo que se consiguió de varias maneras diferentes y de forma relativamente sencilla. También comprobamos cómo podía desactivarse la función de localización del teléfono en caso de robo o pérdida tan solo usando al asistente Siri para activar el modo avión”, dijo ESET, que, no obstante, reconoce que las fallas de seguridad que más interesan a los investigadores son aquellos que permiten relacionar el conocido como Jailbreak. “Ya hay algún grupo que djo estar cerca de conseguirlo, por lo que puede ser cuestión de días o semanas que veamos cómo se consigue desbloquear un iPhone con el nuevo iOS 7, permitiendo así la ejecución de código no aprobado por Apple”.

Más allá de estas fallas, lo cierto es que la expectación generada por el lanzamiento del iPhone 5S también ha hecho que el smartphone haya sido utilizado por varias campañas de falsos sorteos en Facebook que ofrecían la posibilidad de  obtener de forma gratuita uno de estos dispositivos.

Los sistemas Mac tampoco se han librado de su ración de amenazas, y en las últimas semanas ESET ha observado varios ejemplos de lo que, a primera vista, parecen ataques dirigidos. “Vimos cómo se aprovechaba una vulnerabilidad en Java para descargar un backdoor en un sistema Mac. En Mac OS X también observamos una vulnerabilidad que permitiría acceder a este sistema con permisos de root. Esta vulnerabilidad afecta a todas las versiones de SUDO presentes en OS X, ya que, a pesar de que existen versiones superiores en el sitio web oficial de esta herramienta que solucionan el problema, los usuarios de OS X, a diferencia de los de GNU/Linux, deben esperar a que Apple lo distribuya en una futura actualización”.

Pero no sólo Apple ha sido protagonista de fallos de seguridad en septiembre. Android también fue un protagonista durante el pasado mes en forma de  una vulnerabilidad en el manejo de WebView en las versiones anteriores a la 4.2, mientras que la popular plataforma de mensajería instantánea WhatsApp fue víctima de un engaño cuando se anunció su versión para PC.

En cuanto a los fraudes económicos, Hesperbot, un troyano bancario avanzado y el regreso del virus de la policía, también han tenido su momento durante septiembre.

– Macworld

Lo Más Reciente

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente,...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo,...

Realizan el segundo Foro de Talento en Data Centers

La Asociación Mexicana de Data Centers, MEXDC, realizó el...

Newsletter

Recibe lo último en noticias e información exclusiva.

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente, siguen ejerciendo una presión cada vez mayor sobre el sector público de México. El gobierno...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo, muy pocos empresarios están adaptando sus empresas a este contexto, para lograr un crecimiento. Para...

Chivas Rayadas del Guadalajara consigue gestionar sus activos de TI de manera más eficiente

El Club Deportivo Guadalajara es uno de los más importantes en México. Con más de 500 colaboradores, requería herramientas para auditar su parque informático,...