Nuevo malware para iOS se transmite a través del cargador
Billy Lau, un investigador de seguridad del Instituto de Tecnología de Georgia, condujo una investigación de seguridad de iOS, con la que demostró la posibilidad de que un malware entrara en un solo con conectarlo a un cargador desconocido.
Yeongjin Jang, un estudiante miembro del equipo de investigación, explicó que cualquier conector USB puede obtener el UDID (Universal Device ID), la identificación del dispositivo. Al tener esta información, Mactans hace pasar al dispositivo como un teléfono de prueba de una aplicación, y así le instala el malware. Además, según afirmó, los dispositivos de Apple pueden esconder algunas aplicaciones para que no aparezcan ni en la pantalla ni en el administrador de tareas.
Según el reporte ofrecido por PC Mag, este nuevo malware, al que llamaron Mactans, traiciona una de las cosas de las que nadie esperaría desconfiar: el cargador del celular. Mactans, explica Lau “no es un jailbreak. El ataque es automático; con solo conectar el dispositivo basta. Es sigiloso. El usuario no lo podrá ver en la pantalla, no hay ninguna señal a la vista. Puede instalar apps maliciosas en cualquier dispositivo”.
Para desarrollar el malware, el equipo liderado por Lau se hizo pasar por un desarrollador de iOS para poder inscribir una aplicación en un dispositivo. “Nos metimos en el portal de desarrolladores, pagamos 99 dólares, y fuimos aprobados. Después de eso, ya podíamos inscribir aplicaciones y correrlas en cualquier dispositivo con iOS.”
Como Apple no ha hecho públicas las normas que tiene para aceptar o rechazar aplicaciones, el grupo de investigadores se puso a las aplicaciones no aceptadas. Determinaron que cualquier app que utilizara el API privado de Apple sería rechazada. También encontraron que el ecosistema de iOS no permite aplicaciones que se ataquen entre ellas. Lau afirma que esto es sobre todo para fortalecer el ecosistema cerrado que la empresa tiene entre sus y dispositivos.
El equipo del Instituto de Seguridad de Georgia fue invitado por Apple para probar una versión reciente de iOS 7, pero no dieron buenas noticias con respecto a Mactans. El equipo nombró un amplio número de cosas que los dispositivos deberían cambiar para lograr prevenir estos ataques. “La única regla para protegerse es muy sencilla: no conecten su dispositivo a un cargador que no sea suyo”, explica Lau.
No hay comentarios:
Publicar un comentario