Vulnerability Team

Fortinet®, proveedor del mercado de seguridad de redes y líder mundial de soluciones de gestión unificada de amenazas (UTM) - ha presentado su informe sobre la actividad maliciosa registrada en el mes de septiembre, en el que señala que una nueva vulnerabilidad en los archivos PDF está siendo utilizada para atacar a los iPhones liberados (Jailbreaked). El proceso de liberación, Jailbreaking, elude la gestión de los derechos digitales (DRM) para que los usuarios puedan descargar en su teléfono aplicaciones no disponibles en la App Store a través de instaladores no oficiales.

Una vez que el iPhone, u otro dispositivo, ha sido "liberado", la puerta está abierta. El dispositivo puede ejecutar funciones para las que no ha sido diseñado," indicó Derek Manky, jefe de proyecto e investigador de amenazas y ciberseguridad en Fortinet. "En el caso de ataques de malware, el gusano Ikee, consiguió acceder a iPhones liberados a través de una entrada no autorizada vía SSH. Los dispositivos liberados también pueden ejecutar aplicaciones maliciosas, por lo que es muy probable que puedan ser atacados por malware."

fuente: laflecha.net