Investigadores alertan de posibles ataques maliciosos contra los usuarios de iOS

El malware no ha sido un problema preocupante para los usuarios de dispositivos móviles de Apple. Sin embargo, una compañía de seguridad informática ha advertido sobre una característica de iOS que podría ser utilizada con fines maliciosos para robar información de los usuarios.

A pesar de que desde Apple siempre se ha presumido de seguridad frente a su gran rival Android, investigadores de la compañía de seguridad Skycure han mostrado su preocupación por una características de iOS que podría tener peligrosas consecuencias para los usuarios. Se trata de los perfiles de sistema, pequeños archivos que podemos instalar en nuestro equipo con una serie de parámetros que pueden contener gran cantidad de información, desde la configuración de los ajustes de red de nuestro operador a otras más concretas usadas por aplicaciones concretas.

Su utilización está oficialmente aprobada por Apple y no se trata de archivos con ninguna finalidad maliciosa, pero potencialmente, según ha detallado Skycure podrían ser utilizados con fines perjudiciales para los usuarios. Gracias a ellos se podría abrir la posibilidad de obtener nombre de usuarios y contraseñas y transmitirlo a servidores maliciosos sin que los usuarios sean conscientes de esta situación.

Como detalla The Next Web, los responsables de Skycure hicieron una demostración de cómo funciona el sistema. La compañía facilitó un archivo que ejemplifica esta peligrosa situación y cómo permitiría no solo rastrear las webs que el usuario visita sino incluso robar datos como los utilizados para loguearse en redes sociales. Como indica el autor de la noticia, no se trata de una vulnerabilidad dentro de iOS sino que usa su infraestructura para distribuir perfiles con fines maliciosos.

Para ejemplificar la situación en la que un usuario puede estar creyendo que instala uno de estos perfiles inofensivos en apariencia, Skycure puso algunos casos concretos. Por ejemplo, un usuario cree instalar un perfil que promete acceso a películas y series siempre que instale dicho perfil que permita configurar su iPhone correctamente o que le permite maximizar la autonomía de su batería. Una vez instalado, el atacante podría tener acceso a datos personales o a rastrear la actividad del usuario sin que éste tenga conocimiento de ello.

Por ahora no hay pruebas de uso de este tipo de ataques. Los investigadores han remarcado que el mejor modo para evitar riesgos de este tipo pasaría por no instalar este tipo de perfiles en nuestros equipos, a menos que los consideremos 100% fiables como pueden ser los de nuestro operador. Además, recomiendan que siempre utilicemos enlaces seguros HTTPS a la hora de instalar este tipo de perfiles, advirtiendo de la importancia de no facilitar nunca nuestro password a páginas que desconozcamos. Así pues, la precaución vuelve a ser el mejor arma para evitar estos riesgos.