nov
8
2011

Un fallo permite descargar aplicaciones maliciosas para iOS

Un fallo permite descargar aplicaciones maliciosas para iOS software Hardware

IOS

Charlie Miller, conocido por haber descubierto varios fallos de seguridad en los productos de Apple, ha sido eliminado del programa de desarrolladores de Apple tras hallar otro relacionado con la versión de Safari para iOS.

La App Store de Apple es conocida por su exigencia a la hora de dar el visto bueno a las aplicaciones que quieren acceder a la tienda, aunque un investigador de seguridad llamado Charlie Miller, conocido por haber descubierto varias vulnerabilidades en iOS y Mac OS, ha encontrado la manera de hacer que una aplicación maliciosa se descargue en un dispositivo basado en iOS.

Miller creó un programa que fue capaz de pasar todas las pruebas que Apple exige para que una aplicación llegue a la App Store. La aplicación aprovechaba un fallo de seguridad relacionado con la versión móvil de Safari, que permite que un programa ejecute código que Apple no ha visto ni aprobado. Tras actualizar el código de la aplicación en su ordenador y subirlo de nuevo a la página de descargas, Miller fue capaz de acceder a todo tipo de información almacenada en el terminal. El investigador asegura que es capaz de descargar los contactos y fotos almacenadas en el teléfono, y eso sin que el usuario se entere de nada.

La aplicación ya ha sido eliminada de la tienda y Miller eliminado del programa de desarrolladores de Apple.

La próxima semana, durante la conferencia SysCan que se celebrará en Taiwan, Miller planea presentar un método que explota el fallo en las restricciones de Apple.

Ya se han visto otros fallos de seguridad en los dispositivos iOS, pero ninguno con este alcance. De hecho la mayoría de los jailbreaks utilizan un exploit relacionado con PDF para liberar los terminales, y Miller asegura que cualquier aplicación que hay actualmente en la App Store podría utilizar su técnica para acceder a la información sensible de los teléfonos, y que hasta que Apple solucione el fallo cualquier aplicación puede ser una amenaza.

ITespresso

Comentarios cerrados.