Investigadores de FireEye ha publicado un artículo en
el que se detalla una nueva técnica conocida como "Masque attack",
mediante la cual un atacante a través de una aplicación maliciosa, podría
reemplazar una aplicación legítima y comprometer los datos de los usuarios. El
fallo se ha considerado de nivel Crítico
Recursos afectados
·
Versiones
7.1.1, 7.1.2, 8.0, 8.1 y 8.1.1 del sistema iOS.
Detalle e Impacto del fallo de seguridad
- El fallo de seguridad detectado se debe a que el sistema operativo iOS no comprueba que los certificados coinciden cuando dos aplicaciones tienen el mismo identificador interno en el sistema o ‘Bundle ID’.
- Un atacante mal intencionado podria reemplazar cualquier aplicación del dispositivo incluyendo las descargadas desde el Apple Store, a excepción de las preinstaladas de fábrica, independientemente de que se haya realizado ‘Jailbreak’ o no.
- Los
investigadores ha realizado una prueba de concepto, que se puede
visualizar en YouTube https://www.youtube.com/watch?v=3VEQ-bJUhPw
Recomendación
Apple todavia no ha publicado ningun parche para este
fallo de seguridad pero como medidas de precaucion se recomienda:
- No instalar aplicaciones de
fuentes distintas al Apple Store.
- No hacer clic en ‘Instalar’
cuando aparezca una ventana emergente visitando un sitio web
- Si al ejecutar una aplicación
aparece una ventana emergente indicando que se trata de un desarrollador
no identificado, cancelar y desinstalar la aplicación
En iOS 7 se puede comprobar si una aplicacion ha sido
reemplazada comprobando los perfiles de aprovisionamiento instalados en el
dispositivo (Ajustes > General > Perfil > Perfiles de
aprovisionamiento)
Más informción
- Fallo
de seguridad en iOS podría hacer que instalásemos virus http://www.iosxtreme.com/2014/11/10/fallo-de-seguridad-ios/
- Masque Attack: All Your iOS Apps Belong to Us http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
Fuente:
INCIBE