Una vulnerabilidad en iOS permite la instalación de aplicaciones maliciosas; así lo puedes evitar

0

Una vulnerabilidad crítica en iOS, que se encontraba también en su nuevo sistema operativo, iOS 9, permitía a un atacante instalar apps maliciosas e infectar los dispositivos Apple. Al parecer, la compañía ya ha solucionado el problema, por lo menos parcialmente, pero la vulnerabilidad ha estado activa durante un tiempo, y parte del agujero de seguridad sigue abierto.  

El investigador de seguridad Mark Dowd, de Azimuth Security, comunicó a la compañía de la manzana este problema privadamente, y la compañía ya ha solucionado parte del problema.

El investigador publicó este vídeo en el que muestra cómo funciona esta vulnerabilidad, en iOS 8.4.1.

El fallo de seguridad se encuentra en AirDrop. En concreto, en una librería presente en OS X y en iOS, que es usada por AirDrop, el servicio de Apple que permite compartir ficheros entre usuarios de otros dispositivos cercanos, mediante Bluetooth. En este caso, el investigador se aprovecha de una característica de iOS que “permite instalar aplicaciones desde fuera de la tienda oficial de Apple, ya que se pueden hacer pasar por aplicaciones generadas por una empresa para que sean usadas por sus empleados”, como explica Josep Albors en el blog Welifesecurity. Así, es como se podría instalar cualquier app, incluyendo malware, que funcionaría incluso en dispositivos sin jailbreak.

El investigador usó un certificado de empresa de Apple, que la compañía pone a disposición de los desarrolladores para que las grandes empresas puedan instalar apps personalizadas en muchos iPhone corporativos al mismo tiempo. De esta forma, la instalación de la app maliciosa no advierte al usuario de que puede ser un problema, ni solicita la aprobación por su parte para instalarse. Según Dowd, Apple todavía no ha solucionado el problema al 100%, pero ha introducido las mejoras necesarias en iOS 9.

Como medida de seguridad, actualiza

El investigador que ha descubierto el fallo de seguridad aconseja que para evitar ser víctima de esta vulnerabilidad, se actualice el dispositivo a la última versión del sistema operativo, iOS 9. Siempre suele ser una buena práctica actualizar los dispositivos – como no dejan de recordar los expertos en seguridad – pero esta vez sobran razones para ello.

About Author

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Leave A Reply