18 de noviembre de 2014

MASQUE ATTACK Fallo de seguridad en la gestión de identificadores en aplicaciones de iOS

Investigadores de FireEye ha publicado un artículo en el que se detalla una nueva técnica conocida como "Masque attack", mediante la cual un atacante a través de una aplicación maliciosa, podría reemplazar una aplicación legítima y comprometer los datos de los usuarios. El fallo se ha considerado de nivel Crítico
Recursos afectados
·         Versiones 7.1.1, 7.1.2, 8.0, 8.1 y 8.1.1 del sistema iOS.
Detalle  e Impacto del fallo de seguridad
  1. El fallo de seguridad detectado se debe a que el sistema operativo iOS no comprueba que los certificados coinciden cuando dos aplicaciones tienen el mismo identificador interno en el sistema o ‘Bundle ID’.
  2. Un atacante mal intencionado podria reemplazar cualquier aplicación del dispositivo incluyendo las descargadas desde el Apple Store, a excepción de las preinstaladas de fábrica, independientemente de que se haya realizado ‘Jailbreak’ o no.
Recomendación
Apple todavia no ha publicado ningun parche para este fallo de seguridad pero como medidas de precaucion se recomienda:
  1. No instalar aplicaciones de fuentes distintas al Apple Store.
  2. No hacer clic en ‘Instalar’ cuando aparezca una ventana emergente visitando un sitio web
  3. Si al ejecutar una aplicación aparece una ventana emergente indicando que se trata de un desarrollador no identificado, cancelar y desinstalar la aplicación
En iOS 7 se puede comprobar si una aplicacion ha sido reemplazada comprobando los perfiles de aprovisionamiento instalados en el dispositivo (Ajustes > General > Perfil > Perfiles de aprovisionamiento)
Más informción
Fuente: INCIBE