Un nuevo fallo de seguridad descubierto en el sistema operativo móvil de Apple, iOS, permite que los usuarios instalen aplicaciones maliciosas creyéndose que están actualizando contenidos conocidos como Gmail, Twitter o Angry Birds entre otros. Concretamente, al nombre de la app se podría añadir “nuevo” para convencer todavía más al dueño del dispositivo de que está haciendo algo normal.
El problema se debe a un descuido en el diseño de iOS que permite que se instalen aplicaciones con un certificado falso encima de otras genuinas descargadas desde el App Store puesto que ambas utilizan el mismo identificador del paquete. Por suerte, los atacantes no podrán reemplazar aplicaciones nativas del iPhone y el iPad como Safari o Mail, pero todas las demás quedarán expuestas y las consecuencias de instalar este malware son muy severas.
Por ejemplo, los atacantes podrían reemplazar aplicaciones de bancos y de correo electrónico a través de Internet:
“El atacante podría fácilmente robar nuestros datos bancarios mediante la sustitución de la aplicación auténtica del banco por una falsa con una interfaz de usuario idéntica”.
Como vemos, cualquiera de nosotros podría tener la certeza de estar accediendo a la aplicación real del banco. Tras introducir los datos nos daríamos cuenta de que siempre obtenemos algún tipo de error, pero entonces ya sería demasiado tarde y alguien tendría nuestras credenciales para usarlas a placer.
Peor todavía es saber que este malware puede acceder a los datos originales que guardan las aplicaciones, así que podría robar el certificado de inicio de sesión de una cuenta de correo electrónica para usarla a placer accediendo a nuestra cuenta directamente.
Seen below: a FireEye-provided example of a genuine Gmail app (Figure A and B) being replaced with a malicious version (Figure D, E and F) because the user chose to install a “New Flappy Bird” update through ad-hoc provisioning (Figure C).
¿Qué podemos hacer para protegernos de este fallo de seguridad?
La solución temporal que le podemos dar a este problema es evitar instalar cualquier tipo de contenido que provenga de fuera del App Store. Si, por ejemplo, nos encontramos ante un aviso que nos indica que “tal desarrollador” quiere instalar “tal aplicación” en nuestro dispositivo, lo más seguro es rechazarlo. De igual modo, si nos piden confiar en algún desarrollador que no conozcamos, también es aconsejable responder “no confiar”.
Apple no suele confirmar o desmentir una vulnerabilidad de la seguridad hasta que llevan a cabo una investigación al completo. Después de eso se lanzaría el correspondiente parche o actualización para cerrar el agujero y así evitar que se vuelva a repetir. Seguiremos informando ante cualquier novedad en este asunto.
Vía | iDB
