[27/02/2014] Una empresa proveedora de soluciones de seguridad ha descubierto una vulnerabilidad en iOS que un atacante podría utilizar para correr una aplicación de monitoreo en dispositivos Apple y grabar todos los toques en las pantallas.
Aunque FireEye no ha presentado ataques a gran escala que exploten la vulnerabilidad, “existe una posibilidad cada vez mayor de ataques dirigidos”, indicó Tao Wei, senior staff research scientist de la empresa.
“Las personas estarán bien, pero los usuarios de empresas y gobiernos deberían ser advertidos sobre la amenaza”, afirmó el investigador.
FireEye, que estaba trabajando con Apple para reparar la falla, construyó una aplicación de monitoreo de prueba de concepto sobre dispositivos iOS 7.0.x sin jailbreak. La aplicación evitó el proceso de revisión de aplicaciones de Apple y grabó todos los toques y presiones del usuario en segundo plano.
Las actividades capturadas incluían toques de pantalla y la presión sobre los botones de inicio y volumen y el TouchID, que es la lectora de huellas digitales de Apple en el más reciente iPhone. La aplicación también pudo enviar todos los datos recogidos a un servidor remoto.
“Los atacantes potenciales pueden usar esa información para reconstruir todos los caracteres que la víctima introdujo”, afirmó Wei y otros dos investigadores de FireEye en un
post.
Apple no respondió a una solicitud de comentarios.
Un atacante primero tendría que pensar cómo introducir la aplicación de monitoreo en el iPhone o iPad, una tarea difícil dada la revisión que realiza Apple de todas las aplicaciones antes que se encuentren disponibles en su App Store, la única tienda oficial para el software iOS.
Sin embargo, los hackers potenciales pueden encontrar un camino a través de un ataque de phishing en el cual el usuario instala la aplicación haciendo clic en un enlace malicioso en un mensaje de texto. Otro camino podría ser explotando una vulnerabilidad remota en otra aplicación.
“Por tanto, las personas deberían conocer esta vulnerabilidad y la mitigación cuando usen su iPhone o iPad para almacenar alguna información confidencial”, indicó Wei.
Para mitigar el riesgo, FireEye recomienda deshabilitar todas las aplicaciones sospechosas o no necesarias que corren en segundo plano. Para hacerlo, los usuarios de iOS 7 pueden presionar el botón de inicio en el dispositivo dos veces para ingresar al administrador de tareas y ver las pantallas de vista previa de las aplicaciones abiertas. Al mover la pantalla hacia arriba se cierra la aplicación.
FireEye no es la primera compañía en construir una aplicación de prueba de concepto para registrar la actividad de la pantalla táctil de un usuario. Neal Hindocha, consultor senior en seguridad de Trustwave,
recientemente demostró una aplicación así en smartphones y tabletas con Android y dispositivos iOS con
jailbreak.
En el fin de semana, los investigadores de seguridad reportaron haber encontrado fallas en iOS y Mac OS X que hacían posible interceptar información transmitida a través de redes Wi-Fi públicas. Apple ha lanzado parches para las vulnerabilidades.
Antone Gonsalves, CSO (EE.UU.)