Investigadores de universidades
estadounidenses y chinas, han publicado un interesante estudio en el que
muestran los resultados de las pruebas a las que han sometido el modelo de
aislamiento de procesos de Apple.
Los resultados son cuanto menos inquietantes,
no solo por el hecho de la demostración en la que pudieron acceder al llavero
del sistema y llevarse un buen botín, sino que fueron capaces de evadir el
estricto proceso de aprobación de la App Store, publicando una aplicación que
era capaz de romper el aislamiento entre aplicaciones y acceder, o abusar del
acceso, a recursos privilegiados.
El modelo de seguridad basado en "sandbox" no es
nuevo ni exclusivo de Apple, obviamente. Desde hace ya bastante tiempo se
intuyó la necesidad de separar, más aun, los procesos, incluso aquellos que
compartían privilegios y propietario. De esta forma se protegen de manera más
granular los recursos propios de cada aplicación. El sistema, pensado en
principio para limitar programas en etapas experimentales que pudieran
desestabilizar el sistema, servía también para contener y aislar el impacto de
un proceso malicioso, impidiendo o dificultando su "onda expansiva".
Como todo sistema, como todo producto que lleve la consigna de
la seguridad va a ser objeto de revisión por parte de la comunidad. La evasión
de sandboxes no es noticia. En cada edición de Pwn2Own podemos ver como caen sistemáticamente
las sandbox de los navegadores, la de Android ha sido desencajada varias veces
a través de múltiples tipos de vulnerabilidades. Pon una puerta acorazada con
una cerradura de última tecnología y cuando te des la vuelta tendrás a un señor
en camiseta negra con un PowerPoint explicándote como la abrió de manera
trivial. Nada nuevo bajo el sol.
En esta ocasión, no solo ha sido la evasión de este modelo en
los sistemas operativos, cada vez más convergentes, de Apple. Ya de por sí, el
hecho de que una aplicación consiga acceder a los recursos de otra aplicación
resulta grave, ver esa aplicación publicada en el App Store es un hecho que
deshace el componente diferenciador de Apple respecto a los mercados de
aplicaciones. El control de aquello que se publica. Esa es la confianza que
deposita el usuario cuando se decide a descargar e instalar una aplicación.
Más información: