Hallan un fallo de seguridad en aplicaciones para iPhone y iPad al conectarse a redes WiFi públicas

Telefonía

La firma de seguridad Skycure acaba de anunciar el descubrimiento de una brecha de seguridad en algunas aplicaciones para iPhone y iPad cuando se conectan a redes WiFi públicas. Gracias a este agujero de seguridad, han sido capaces de infiltrarse en el móvil del usuario.

Según ha explicado esta firma de seguridad, la vulnerabilidad aprovecha un fallo que existe en código fuente de algunas aplicaciones que permite alterar el servidor desde el que esta recoge los datos. La forma de realizarlo es mediante una redirección 301. Cuando el dispositivo está conectado a una red WiFi pública, el atacante es capaz de hacer que reciba los datos desde su propio servidor y no desde el legítimo. Esto abre la puerta a la entrada de virus y malware en el dispositivo móvil.

Los detalles técnicos de la vulnerabilidad pueden encontrarse en el siguiente artículo publicado por la firma de seguridad, donde incluso se proponen las soluciones pertinentes para los desarrolladores. Para demostrar la existencia de la vulnerabilidad, han creado una aplicación falsa para el sistema operativo iOS y gracias a ella han replicado el problema. Para ilustrarlo, nos ofrecen unos vídeos:

Los desarrolladores y usuarios más avanzados pueden visitar el enlace proporcionado anteriormente donde obtendrán más detalles al respecto. Para los usuarios de dispositivos iPhone y iPad, la firma de seguridad recomienda que desinstalemos y volvamos a instalar cualquier aplicación que pensamos que haya sido comprometida. También es imprescindible que siempre tengas instalada la versión más actual de una aplicación y que evitemos conectarnos a redes WiFi que pudieran comprometer nuestra seguridad.

Por el momento, no tenemos constancia de una respuesta oficial de Apple. Skycure tampoco ha publicado una lista de aplicaciones afectadas pero sí que recomiendan que los desarrolladores visiten su web para conocer los detalles y las soluciones, por si fuera preciso que las implanten en futuras actualizaciones.

Escrito por Claudio Valero

Fuente > ADSLZone

Continúa leyendo
Comentarios
31 comentarios
  1. Anónimo
    Usuario no registrado
    29 Oct, 13 6:35 pm

    Da igual que tengas iOS, Android o cualquier otro sistema móvil, hay que ser un inconsciente para conectarte a una WiFi pública sabiendo a lo que uno se expone.

  2. Anónimo
    Usuario no registrado
    29 Oct, 13 6:51 pm

    La culpa es de Windows 8.1.

    1. Anónimo
      Usuario no registrado
      29 Oct, 13 7:06 pm

      El iwaterproof está activo automáticamente desde la 7 en todos los dispositivos.

      1. Anónimo
        Usuario no registrado
        29 Oct, 13 7:12 pm

        Porque segun Apple solo se pueden instalar aplicaciones seguras en IOS.

      2. Anónimo
        Usuario no registrado
        29 Oct, 13 8:13 pm

        Islander buscó una dirección en el Apple Maps…¡¡¡y la situó correctamente!!!

      3. Anónimo
        Usuario no registrado
        30 Oct, 13 3:00 am

        Parafraseando un peliculón:

        “Esto me recuerda a… No fumeis crack”

        1. ccartola 30 Oct, 13 9:48 am

          ¿De qué terminal hablas si no es indiscreción? Porque no es lo mismo Android corriendo en Samsung S4 que en Nexus que en otro.

          ¿Qué versión tienes?

  3. Anónimo
    Usuario no registrado
    29 Oct, 13 6:57 pm

    Esto demuestra la total falta de seguridad de iOS. Es mucho más seguro Android, no tiene este tipo de fallos.

    1. Anónimo
      Usuario no registrado
      29 Oct, 13 7:04 pm

      Pues como los de Windows 8.

    2. Anónimo
      Usuario no registrado
      29 Oct, 13 7:13 pm

      No estaras tanto, si tienes tiempo para postear…

    3. Anónimo
      Usuario no registrado
      29 Oct, 13 7:22 pm

      Esta harto de insultos y entra INSULTANDO ?? ( niñatos) … En fin …

    4. Anónimo
      Usuario no registrado
      29 Oct, 13 7:37 pm

      Si pero almenos te puedes echar unas risas al día, yo ya lo hago diariamente. Eso es circozone. Y Españistan.

  4. MALVOSX 29 Oct, 13 7:03 pm

    Dios que cansado me tiene este tipo de post, que solo vale para que los niñatos de turno se insulten entre ellos.Que si Apple por aquí, que si Android por allá, que si tu mas, el mio es mejor no el mio, 10.000 insultos variados y comentarios a cual mas patético y deprimente.

    Lo malo de todo es que los dueños de las webs los usan para inflar sus visitas sabiendo que generan polémica y con ello visitas, es como carnaza para bobos.. triste , muy triste…

  5. Anónimo
    Usuario no registrado
    29 Oct, 13 7:27 pm

    PERO VOSOTROS HABEIS PROBADO WUNDOWS 8.1 JEJE….. FALTABA ESTO

  6. Anónimo
    Usuario no registrado
    29 Oct, 13 8:12 pm

    jajajjajajajjajajajjajajjajajajja android es caca de la vaca.ios le da mil patadas a android,no seais paletos y comprar iphone que son lo mejpor dle mercado

  7. Anónimo
    Usuario no registrado
    30 Oct, 13 1:16 am

    gracias

  8. WEBLUKY 30 Oct, 13 3:03 am

    El mejor último trimestre del año fiscal de toda la historia
    Apple bate récords después de vender 150 millones de iPhone y 71 millones de iPad en 2013

    por algo sera no??

    sin comentarios