El otro día quedé impresionado al enterarme que hay una web llamada JailbreakMe.com en la que si accedemos con nuestro iPad podemos hacerle Jailbreak online. Alucinante.
Dejé de alucinar al saber que esta web aprovecha un bug en el visor de PDF del iPad para hacer el jailbreak. Evidentemente un hacker podría usar el exploit de ese bug para cargarse iPads en masa. Apple dice que ya tiene solucionado el parche y que saldrá en la siguiente versión del iOS. Vale, ¿y mientras?
Hace ya un tiempo escribí un artículo sobre los virus en el mundo Apple, en concreto valorando su escasez rallando en la inexistencia. En resumen venía a decir que la menor popularidad de los productos de Apple, sumado a la actual impericia de los desarrolladores de virus, y sumado a que el sistema operativo, en el artículo hablaba de MacOSX, está mejor diseñado, hacía que no hubiese virus para Mac.
Pero en al artículo indicaba que si eran posibles los virus en Mac y desarrollaba una serie de razonamientos, entre ellos que el Mac OSX tiene bugs que la propia Apple comunica en las sucesivas actualizaciones lo que hace que un exploit desarrollado para un determinado bug, aun ya publicado el parche, pueda seguir siendo usado debido a que la mayoría de los usuarios no suelen actualizar su sistema operativo con asiduidad.
Vemos ahora este bug en el visor de PDF del iPad y recuerdo ahora mi artículo y pienso que dos de las premisas que "protegían" al mundo Apple de la aparición de virus han desaparecido. Por un lado, y principal causa, los productos de Apple se han convertido de pronto en un éxito de ventas, pero más importante aun ha aparecido una generación de hackers nueva que lejos de la incompetencia de la generación anterior vuelven a los orígenes y tienen una gran competencia técnica y conocimientos de las plataformas a un bajo nivel, el necesario para programar virus y todo tipo de aplicativos de bajo nivel como los necesarios para aprovechar un bug para desarrollar el exploit correspondiente.
¿Es este el fin de la tranquilidad para los usuarios de Apple? Pienso que al menos ese fin se acerca, aunque en este caso me molesta acertar la previsión que hice en aquel artículo.
2 comentarios:
Vamos a añadir, que cada uno de los Jaibreaks está basado en un error en el SO que permite correr código no autorizado o firmado por Apple dentro del iPhone y ahora el iPad. Básicamente, todos esos "exploids" pueden ser usados para crear virus. Lo único que cambia es modo de transmitirlo hacia el iPad. Antes era un tiff ahora un PDF, etc.
Lo que quiero decir es que desde que salió el iPhone en el 2007, el iOS ha sido vulnerable al ataque de los virus. Una cosa que amortigua el que no hayan salidos virus es que en lugar buscar la fama en la creación de un virus, los programadores se han centrado en la batalla por ver quien es capaz de crear el Jailbreak cuando Apple saca un parche. Esa es mi opinión.
Otra cosa, este Jailbreak que explota ese hueco en los PDF, no deja al iPad más vulnerable. Todo lo contrario, el iPad ya era vulnerable. Ahora que se sabe ya hay programas en Cydia que te hacen una alerta si alguien ha subido hacia tu iPad un PDF y lo está tratando de abrir sin que lo sepas.
Por cierto, espero que pongas este artículo en TUMPC. No importa que seamos segundo plato ;-)
Ya lo he publicado, desde el propio iPad usando el nuevo sistema de publicación desde iOS y Android. He hecho todo desde el iPad, desde bajarme la foto, recortarla y redimensionarla, subirla a para obtener una URL, publicar el mensaje en el foro, publicar el mensaje en la portada y enlazarlos con el microsite creado para ello. Genial.
Curiosamente he tenido que teclear el texto del artículo completo de nuevo porque a veces Safari no me deja pegar texto en el campo de texto de la página de publicación de TodoUMPC. Pero básicamente me ha servido para estructurarlo y redactarlo algo mejor.
En general si comparamos el nivel de lecturas de mi blog con el de TodoUMPC hace que sea indiferente que publique aquí primero. Jajaja
Publicar un comentario