Y siguen los problemas para los de Cupertino, esta vez la función protagonista es AirDrop. Se ha encontrado un fallo de seguridad que está siendo tendencia en Twitter y no es para menos. Gracias al desarrollador Mark Dowd sabemos lo sencillo que puede ser instalar una aplicación maliciosa en nuestro dispositivo Apple, a día de hoy, nuestro iPhone es tan inseguro como un Windows.
AirDrop hace que nuestro dispositivo sea vulnerable
Por lo que de momento conocemos, el fallo está en una librería presente tanto en OS X como en iOS que es la que utiliza la función de AirDrop. Para quien no sepa que es esta función, es una característica del sistema operativo iOS y OS X que permite a los usuarios pasar archivos de manera instantánea.
AirDrop la podemos configurar de la forma que queramos, podemos elegir que nos puedan enviar archivos todas las personas cercanas o solo los contactos. En una transferencia normal, al usuario que tiene activado en su dispositivo esta función le preguntan si desea aceptar el archivo; ahí es donde interviene Mark Dowd que se ha aprovechado de este bug y ha podido realizar el envío sin que el usuario lo acepte.
Tranquilos, de momento solo se ha conseguido en iOS 8.4.1
No todo tenía que ser malo, sin duda es algo que te va a impulsar a subir de versión cuanto antes. Ahora la pregunta que te tienes que hacer es la siguiente: ¿vale más la pena el jailbreak que tu seguridad?. Prácticamente todo el que sigue en la versión 8 es debido a que su dispositivo no es compatible con iOS 9 o no quiere perder su querido Cydia.
También hay que tener en cuenta que solo se puede realizar este ataque a usuarios de iOS y OS X que estén dentro del rango de alcance del atacante. Esto constituye unos pocos metros y reduce las posibilidades de usar esta vulnerabilidad a espacios reducidos o a ataques muy dirigidos sobre ciertas personas. Son prácticamente nulas las probabilidades de cruzarte con un ‘hacker’ que pueda hacer daño a tu software y prácticamente la mayoría de personas que estaréis leyendo esto ni siquiera tendrá activo Airdrop para casi nada.
Aquí os dejo el vídeo para mostraros que es una realidad y que cualquier persona sin tener conocimientos tan avanzados podría intentar introducir un malware en vuestro dispositivo.