La consultora de seguridad FireEye ha señalado en un reciente reporte la existencia de una falla de seguridad en iOS que permitiría el acceso a la información privada del usuario. Esta falla permitiría la instalación de aplicaciones en reemplazo de programas ya existentes en los dispositivos. El ataque puede comenzar con un mensaje de texto que insta a los usuarios a instalar una aplicación. El malware, si el usuario cae en la trampa, se instala sobre otra aplicación. Mediante este truco consigue subir datos desde el programa original. El usuario puede no darse cuenta de este hecho dado que el programa malicioso está escondido, o disfrazado.
Para realizar el ataque el malware utiliza el sistema de perfiles de iOS. Este sistema está pensado para facilitar la instalación de aplicaciones sin que media la tienda de Apple. Un uso común es la oferta por parte de desarrolladores a los usuarios de versiones betas de los programas. Otro elemento que es aprovechado es el identificador de paquetes. El identificador es el modo en que se asocia un programa a un dispositivo. Al utilizar el mismo identificador que posee un programa legítimo, el dispositivo es incapaz de señalarle a la aplicación original que ha sido reemplazada.
Alcances
Este tipo de ataques ha demostrado algunas características que es importante resaltar. Las aplicaciones originales del sistema no son afectadas. La aplicación maliciosa sigue operando aún luego de un reinicio. Los ataques han sido reproducidos en las versiones 7.1.1, 7.1.2, 8.0 y 8.1.1 beta. Según FireEye la vulnerabilidad fue informada a Apple en Julio de 2014.
Fuentes: Thenextweb, FireEye