Un nuevo fallo de seguridad en iOS 7 y que también está presente en iOS 6.1 permitiría a un usuario malicioso grabar las acciones empleadas sobre nuestro teléfono incluyendo como usamos el teclado y lo que escribimos en él, entre otras muchas cosas.
Usuarios de iPhone y iPad, mucho cuidado por que se ha identificado un importante fallo de seguridad en iOS 7 y iOS 6 que permite a los atacantes guardar cada acción realizada sobre el teclado táctil incluyendo contraseñas, carácteres (y por tanto mensajes) o incluso hasta la presión sobre los ajustes de control de volumen.
El fallo de seguridad en iOS 7 afecta incluso a los iPhones y iPads con iOS 7.0.6, además de a las versiones 0.4, y 0.5, por lo que la actualización no lo soluciona. En el caso de iOS 6, según el informe todos las versiones 6.1.x se podrían encontrar comprometidas. El fallo de seguridad en iOS 7 ha sido puesto de manifiesto por la firma FireEyes quienes indican que un El fallo de seguridad podría ser explotado por una App maliciosatercero podría llevar a cabo la monitorización de nuestras acciones a escondidas usando una App que evitara en cierta medida el estricto proceso de selección de la iTunes Store. Un supuesto que aunque parece difícil, es posible que ocurra.
Para demostrar la existencia y el potencial uso de este fallo de seguridad en iOS 7, FireEyes ha creado su propia App como prueba de concepto que permite grabar las acciones del usuario sobre su teléfono. Estas, como explicábamos, incluyen cualquier uso del teclado táctil o incluso el presionar botones del dispositivo. Toda esta información es enviada a un supuesto servidor remoto desde el cual el atacante potencial podría reconstruir estas acciones para obtener todo tipo de información de una manera relativamente sencilla. El equipo explica que la misma Podemos desactivar las Apps en segundo plano que sean sospechosasvulnerabilidad explotada por esta App conceptual existe en iOS 7.0.4, 7.0.5 y 7.0.6, la última actualización, además de en todas las versiones de iOS 6.1.
Con esta demostración, FireEyes da a entender que ya podría existir una aplicación que explotara este fallo de seguridad en iOS 7 y iOS 6 en la Store. Hasta que Apple no decida actualizar y solucionar dicho fallo, cosa de la que probablemente no nos enteraremos, lo único que podemos hacer en caso de sospecha es detener las aplicaciones que nos inspiren desconfianza y que se encuentren en segundo plano. Este no es el primer fallo que vemos esta misma semana, como pudisteis leer de mano de nuestro compañero Iñigo ayer. Lo mejor será velar por nuestra seguridad con, al menos, algunas nociones básicas que todos deberíamos seguir.
Continúar leyendo...