Investigadores alertan de posibles ataques maliciosos contra los usuarios de iOS

Escrito por Redacción
Telefonía

El malware no ha sido un problema preocupante para los usuarios de dispositivos móviles de Apple. Sin embargo, una compañía de seguridad informática ha advertido sobre una característica de iOS que podría ser utilizada con fines maliciosos para robar información de los usuarios.

A pesar de que desde Apple siempre se ha presumido de seguridad frente a su gran rival Android, investigadores de la compañía de seguridad Skycure han mostrado su preocupación por una características de iOS que podría tener peligrosas consecuencias para los usuarios. Se trata de los perfiles de sistema, pequeños archivos que podemos instalar en nuestro equipo con una serie de parámetros que pueden contener gran cantidad de información, desde la configuración de los ajustes de red de nuestro operador a otras más concretas usadas por aplicaciones concretas.

Su utilización está oficialmente aprobada por Apple y no se trata de archivos con ninguna finalidad maliciosa, pero potencialmente, según ha detallado Skycure podrían ser utilizados con fines perjudiciales para los usuarios. Gracias a ellos se podría abrir la posibilidad de obtener nombre de usuarios y contraseñas y transmitirlo a servidores maliciosos sin que los usuarios sean conscientes de esta situación.

Como detalla The Next Web, los responsables de Skycure hicieron una demostración de cómo funciona el sistema. La compañía facilitó un archivo que ejemplifica esta peligrosa situación y cómo permitiría no solo rastrear las webs que el usuario visita sino incluso robar datos como los utilizados para loguearse en redes sociales. Como indica el autor de la noticia, no se trata de una vulnerabilidad dentro de iOS sino que usa su infraestructura para distribuir perfiles con fines maliciosos.

Para ejemplificar la situación en la que un usuario puede estar creyendo que instala uno de estos perfiles inofensivos en apariencia, Skycure puso algunos casos concretos. Por ejemplo, un usuario cree instalar un perfil que promete acceso a películas y series siempre que instale dicho perfil que permita configurar su iPhone correctamente o que le permite maximizar la autonomía de su batería. Una vez instalado, el atacante podría tener acceso a datos personales o a rastrear la actividad del usuario sin que éste tenga conocimiento de ello.

Por ahora no hay pruebas de uso de este tipo de ataques. Los investigadores han remarcado que el mejor modo para evitar riesgos de este tipo pasaría por no instalar este tipo de perfiles en nuestros equipos, a menos que los consideremos 100% fiables como pueden ser los de nuestro operador. Además, recomiendan que siempre utilicemos enlaces seguros HTTPS a la hora de instalar este tipo de perfiles, advirtiendo de la importancia de no facilitar nunca nuestro password a páginas que desconozcamos. Así pues, la precaución vuelve a ser el mejor arma para evitar estos riesgos.

Fuente > ADSLZone

Continúa leyendo
Comentarios
13 comentarios
  1. antonio_mlg 12 Mar, 13 5:45 pm

    para los que dicen que IOS es lo mas seguro, y se dedican a criticar a andoid, hay teneis la prueba de que nada es seguro en la vida menos la muerte claro esta

  2. Raam 12 Mar, 13 5:59 pm

    Avisan de una posible vulnerabilidad. No de que se esté produciendo.
    Y afectan sólo a perfiles del sistema que PUEDEN contener información sensible pero que no tienen por qué tenerla si vienen de un administrador responsable.
    Osea, que iOS es tan seguro que antes de que se haya podido producir un incidente, ya se ha detectado.
    Suponiendo, además, que la empresa tenga razón.
    Ale, seguid soñando con ser como Apple algún día.

  3. Anónimo
    Usuario no registrado
    12 Mar, 13 6:09 pm

    Esta noticia es completamente sensacionalista y fuera de lugar. Ni los perfiles tienen esos fines que se indican ni se instalan por voluntad de un tercero sin aviso y tampoco tienen acceso a información clave.

    Eso sí queda guay eso no lo niego.

  4. Anónimo
    Usuario no registrado
    12 Mar, 13 6:56 pm

    Quizás por ello Apple se esté plantenado adoptar Windows 8 (y derivados) para toda su gama de ordenadores y otros dispositivos.

  5. ssutton 12 Mar, 13 7:44 pm

    A todos los fanboys. El jailbreak en todas sus versiones se consigue gracias a una vulnerabilidad. Ahi dejo eso. Y en cada versión de ios que ha salido, han sacado su correspondiente jailbreak asi que…

    ahi dejo eso

  6. Anónimo
    Usuario no registrado
    12 Mar, 13 8:24 pm

    En pocas palabras, una vulnerabilidad basada en la ingeniería social ¿Coño a que me suena esto? Windows, Android, Mac ……………………. y un largo etcétera.

    No jodas tío, como los keyloggers y demás parafernalia, donde ES EL USUARIO el que instala lo que sea porque le prometen el oro y el moro.