Las casi cuatro docenas de hoyos en la seguridad del software del iPhone 3.0 publicadas por Apple hace unos dÃas han pasado casi desapercibidas en medio de toda la alharaca en torno a sus nuevas caracterÃsticas. Pero estas deficiencias no son nada que uno pueda dejar para después.Chéquelas: son en total 46 vulnerabilidades y algunas tienen ya casi un año, como la CVE-2008-2320.
Muchas de ellas, como las CVE-2008-3623, CVE-2009-0145, CVE-2009-0146, CVE-2009-0147, CVE-2009-0165, CVE-2009-0155, CVE-2009-1179, CVE-2009-0946, CVE-2009-0040, CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226, CVE-2008-2320, CVE-2009-0945, CVE-2009-1686, CVE-2009-1687, CVE-2009-1690, CVE-2009-1698 y la CVE-2009-1701, pueden conducir a “una ejecución arbitraria de códigoâ€, lo que significa, tratándose de seguridad, que “el adversario puede correr en un dispositivo cualquier código que se le antojeâ€.
Muchas de estas deficiencias tienen que ver con WebKit, CoreGraphics y Safari. Los detalles se encuentran en la página de soporte de Apple.
Disfruto con mi iPhone, pero dado que todo este montón de vulnerabilidades vienen todas juntas al mismo tiempo y, con probabilidad para evitar mucho escrutinio, coincidiendo con la liberación de la versión 3.0, no recomendarÃa estos dispositivos para uso corporativo.
Para empeorar las cosas, parece que quienes corren el software táctil del iPod tienen que pagar $10 dólares por la actualización; lo cual significa que si usan su iPod táctil para revisar el e-mail o navegar el web quedan expuestos a todas estas fallas. No se deberÃa tener que pagar por arreglar los defectos de software concernientes a la seguridad.
Un e-mail a Apple preguntando si los usuarios del iPod pueden recibir la actualización sin tener que pagar por tal privilegio no fue respondido por Relaciones Públicas de Apple.