Brecha de seguridad de Apple (nueva) puede poner el control de tu iPhone, iPad o iPod Touch en manos ajenas
Cuando el usuario entra a una página web usando el navegador Safari, dicha página puede cargar un documento PDF, el cual contiene cierta fuente que oculta un programilla para abrirse. Cuando tu dispositivo iLoquesea con dicho iOS intenta sacar por pantalla nuestro PDF, la fuente produce algo llamado “stack overflow”, o desbordamiento de pila, condición en la cual el código maligno puede ser liberado para hacerte pupita. Y mucha.
El código puede hacer lo que le salga de sus santos huevoncios, incluyendo eliminación de archivos, su transmisión a otros dispositivos, instalar otro programa que monitorice tus acciones… Teniendo en cuenta que actualmente hay más de 100 millones de iPhones, iPads y iPods Touch, los hackers van a bullir de actividad y diversión.
¿Cómo evitarlo? Puedes no abrir ningún enlace PDF si la fuente del archivo no es de confianza. También puedes bajarte un programilla de Cydia, si buscas “PDF loading warner“, que te avisa cada vez que vayas a abrir uno.
En cuanto a Apple, todavía no ha dicho nada al respecto de este problema. —Javier G. Pereda [Macstories y Digdog]