Apple, iOS 7

Nuevo fallo de seguridad en iOS 7 que permite hacer keylogging encubierto



ios-keylogging

Se ha descubierto un nuevo fallo de seguridad en iOS 7 que permite hacer keylogging encubierto a posibles atacantes. Esto significa que, a través de una aplicación malintencionada se podría registrar los toques que cada usuario realiza en su iPhone, así como los caracteres escritos en el teclado, los realizados con Touch ID y con los ajustes y el control de volumen.

Esta vulnerabilidad afecta a los iPhone y iPad, sin necesidad de que tengan jailbreak y ejecutando versiones de iOS 7.0.4, iOS 7.0.5 y iOS 7.0.6, además también existe la vulnerabilidad en iOS 6.1.x

Dentro de lo malo, podemos decir que esta vulnerabilidad ha sido descubierta por la empresa de seguridad FireEye, por lo que fue reportada a Apple en seguida. La compañía dice que cualquier atacante podría llevar a cabo el monitoreo encubierto usando para ello una aplicación que no pase por el proceso de revisión de Apple. Esta posible aplicación utilizaría las capacidades multitarea integradas en iOS para capturar las entradas del usuario.

Para ello, la empresa de seguridad ha creado una aplicación de prueba sobre los dispositivos antes mencionados, con iOS 7.0.x instalado y sin jailbreak. La aplicación fue capaz de grabar todos los eventos del usuarios, como por ejemplo tocar la pantalla, pulsar el botón de inicio o volumen y también el Touch ID. La aplicación fue capaz de enviar estos eventos del usuario a un servidor remoto como se muestra en la imagen de este post.

Los atacantes potenciales serían capaces de reconstruir todos movimientos y entradas en el iPhone o iPad. La prueba se hizo sobre un iPhone 5S con iOS 7.0.4 instalado y sin jailbreak.

Los atacantes que quisieran utilizar este bug, enviarían al usuario una aplicación fake para que la instalaran y así conseguir información y hacer phising a la victima.

Tras la actualización de iOS 7.0.6 en la que se ha corregido un fallo de seguridad con las conexiones SSL, Apple vuelve a estar en el candelero por errores de seguridad. Aunque lo bueno es que en este caso la empresa de seguridad habrá reportado toda la información sobre estas pruebas a Apple.





Previous ArticleNext Article
Analizamos Apps, Jailbreak y Juegos para iPhone. Noticias de Apple y Mac y descarga de aplicaciones.