Los investigadores de
FireEye han publicado un fallo de seguridad, al que han denominado
Ins0mnia, en el sistema operativo
iOS que puede permitir a
apps maliciosas permanecer en ejecución en
background continuamente, algo que el sistema operativo no permite por defecto. Si un usuario deja una
app abierta en segundo plano, el sistema operativo la bloquea pasado un límite de tiempo sin uso - normalmente tres minutos -. Esto se hace no solo por consumo, sino también por seguridad, ya que evita que una
app esté grabando la ubicación
GPS continuamente, o accediendo al micrófono, para tomar datos del usuario y enviarlos a un servidor remoto.
Según el descubrimiento de
FireEye, esta protección del sistema operativo puede ser evadida por
apps maliciosas, y permitir que la
app esté funcionando de forma perenne en el sistema hasta que sean matada explícitamente por el usuario. En el siguiente vídeo se puede ver la demo.
Figura 1: Vídeo demostrativo de Ins0mnia
Para que se pueda hacer uso de este
bug, no es necesario contar con un terminal con
jailbreak, así que todos lo sistemas operativos de
Apple son susceptibles a sufrir esta evasión de seguridad por parte de las
apps en el sistema.
Publicado en
Seguridad Apple -
Google+ -
RSS -
Eleven Paths
Continúar leyendo...
