iOS 9 y OS X El Capitan presentan una nueva vulnerabilidad vía AirDrop
Una noticia que resulta preocupante para todos los interesados en probar las nuevas versiones de los sistemas operativos de Apple iOS 9 y OS X El Capitan, es el descubrimiento de una vulnerabilidad realmente grave, AirDrop, la cual permitiría acceso de diversos malware a los dispositivos. A pesar de las estrategias de seguridad que la compañía ha tomado, esta vulnerabilidad podría traer graves repercusiones.
Necesita entender cómo funciona este ataque, para poder juzgar el nivel de peligro en el cual un usuario podría encontrarse a causa de esta vulnerabilidad. Este ataque primero obliga al usuario a realizar una instalación de un archivo común de suministro, esto puede lograr alterar iOS Springboard, lo que lograría convencer a su dispositivo que el certificado falso que le presenta es de total confianza.
La nueva vulnerabilidad de los sistemas operativos de Apple, significa un gran ataque a los usuarios de AirDrop
Adicionalmente esta acción antes mencionada puede permitir que los archivos que contengan virus malicioso se copien en algún directorio de aplicaciones de terceros. Es un hecho obvio que la gran mayoría de los hackers atacan solo por diversión o por querer probar que son capaces de hacer mucho daño, en este caso no sería ninguna diferencia ya que estos podrían utilizar esta vulnerabilidad incluso si el usuario rechaza la transferencia AirDrop, para afectarlos. No hay que negar que esta es la nueva lucha de Apple.
Un detalle que debe conocer, es que no podrá detectar de inmediato el ataque. Esto se debe a que su dispositivo debe ser reiniciado para que este ataque se complete y es entonces cuando se verá el daño causado. Todavía no se conoce el lanzamiento de algún parche para solventar estos problemas. El iOS 9 fue lanzando el pasado 16 de septiembre, mientras que se espera que el OS X El Capitan este oficialmente disponible el 30 de septiembre.
Debemos resaltar la función de Sandboxing que estos dispositivos poseen, ya que esta está dispuesta para limitar el daño que cualquier virus malicioso pueda causar, ya que con ella podrían recuperar contactos o alguna información que usted allá perdido, entre otras cosas, por supuesto que usted debe aprender a usar esta función, como una medida de precaución.