Hallan un fallo de seguridad en aplicaciones para iPhone y iPad al conectarse a redes WiFi públicas

La firma de seguridad Skycure acaba de anunciar el descubrimiento de una brecha de seguridad en algunas aplicaciones para iPhone y iPad cuando se conectan a redes WiFi públicas. Gracias a este agujero de seguridad, han sido capaces de infiltrarse en el móvil del usuario.

Según ha explicado esta firma de seguridad, la vulnerabilidad aprovecha un fallo que existe en código fuente de algunas aplicaciones que permite alterar el servidor desde el que esta recoge los datos. La forma de realizarlo es mediante una redirección 301. Cuando el dispositivo está conectado a una red WiFi pública, el atacante es capaz de hacer que reciba los datos desde su propio servidor y no desde el legítimo. Esto abre la puerta a la entrada de virus y malware en el dispositivo móvil.

Los detalles técnicos de la vulnerabilidad pueden encontrarse en el siguiente artículo publicado por la firma de seguridad, donde incluso se proponen las soluciones pertinentes para los desarrolladores. Para demostrar la existencia de la vulnerabilidad, han creado una aplicación falsa para el sistema operativo iOS y gracias a ella han replicado el problema. Para ilustrarlo, nos ofrecen unos vídeos:

Los desarrolladores y usuarios más avanzados pueden visitar el enlace proporcionado anteriormente donde obtendrán más detalles al respecto. Para los usuarios de dispositivos iPhone y iPad, la firma de seguridad recomienda que desinstalemos y volvamos a instalar cualquier aplicación que pensamos que haya sido comprometida. También es imprescindible que siempre tengas instalada la versión más actual de una aplicación y que evitemos conectarnos a redes WiFi que pudieran comprometer nuestra seguridad.

Por el momento, no tenemos constancia de una respuesta oficial de Apple. Skycure tampoco ha publicado una lista de aplicaciones afectadas pero sí que recomiendan que los desarrolladores visiten su web para conocer los detalles y las soluciones, por si fuera preciso que las implanten en futuras actualizaciones.