A la hora de atacar un sistema, un buen hacker no busca tanto encontrar una vulnerabilidad en su código sino en lo que le rodea. Por ejemplo, Apple ha gastado mucho tiempo y dinero en asegurarse de que iOS esté completamente blindado ante posibles ataques, pero como la semana que viene demostrará un equipo del Instituto de Tecnología de Georgia, en cuanto conectamos nuestro dispositivo a un ordenador, ya sea por USB o por Wifi, es posible aprovecharse de un gran agujero de seguridad no en el software, sino en el propio diseño del sistema. La vulnerabilidad, que se presentará en el próximo simposio de seguridad Usenix en San Diego, requiere que el ordenador esté infectado con un malware en particular; las pruebas se hicieron con ordenadores con Windows, pero también es posible efectuar el ataque con ordenadores OS X.

Apps que se instalan sin que lo sepamos

Por motivos de seguridad, Apple no permite que instalemos programas en nuestro dispositivo iOS a menos que hayamos iniciado sesión con nuestra cuenta de Apple ID, y estos programas deben estar firmados por los desarrolladores con certificados provistos por la propia Apple. Los investigadores descubrieron que eran capaces de copiar estos dos identificadores a través de una conexión a un ordenador, por lo que cualquier app podría instalarse en el dispositivo sin necesidad de aprobación ni por parte de Apple ni por el usuario, que ni siquiera se enteraría de la instalación.

Esto permite instalar nuevos programas con fines malignos, o incluso sustituir los ya instalados por versiones falsas de aspecto similar bajo la premisa de una actualización. Solo hace falta que el usuario conecte su dispositivo a un ordenador infectado con el malware y este se encargará de copiar los programas y ordenar la instalación automáticamente; no es el único problema, ya que si lo conectamos por USB el ordenador también tiene acceso al dispositivo por el protocolo Apple File Connection, con el que puede leer y modificar las cookies HTTPS, las que tienen los datos de acceso en servicios cifrados.

Según Tielei Wang, co-autor del proyecto, Apple confía demasiado en la conexión una vez que se ha realizado. Wang es alguien conocido para Apple, ya que también fue él el que consiguió saltarse las medidas de seguridad de la App Store y consiguió distribuir malware a través de ella. Asegura que Apple conoce este nuevo problema con la conexión a un PC, aunque la primera medida tomada es algo pobre: cuando conectamos nuestro dispositivo por primera vez a un ordenador veremos un mensaje de que solo deberíamos hacer conexiones con sistemas de confianza.

Así que por el momento Wang recomienda no conectar nuestro dispositivo iOS a un ordenador, sobre todo si sospechamos que está infectado.

Fuente | Computer World