Los
investigadores de FireEye han
descubierto una vulnerabilidad en dispositivos iOS, que podría permitir a una aplicación continuar
en ejecución en segundo plano durante tiempo ilimitado, incluso si la
aplicación está cerrada por el usuario y no aparece en la lista de aplicaciones
abiertas.
El fallo, que ha sido bautizado como ins0mnia, puede
permitir que una aplicación iOS evite las restricciones de ejecución en segundo
plano de Apple. Una de las formas que iOS impone para proteger a los usuarios
reside en controlar como el software de terceros interactúa con el sistema
operativo. Una aplicación solo puede permanecer en segundo plano durante un
tiempo limitado, generalmente tres minutos, antes de que iOS la ponga en
suspensión.
La limitación de tiempo
ejecutándose en segundo plano evita que una aplicación pueda espiar. Por
ejemplo, una aplicación legítima podría tener permisos para acceder al GPS y al
micrófono, mientras funciona en segundo plano podría monitorizar la
localización GPS y grabar audio sin conocimiento del usuario.
Como todos los usuarios de iOS
saben, al pulsar dos veces el botón inicio aparece la lista de aplicaciones
abiertas, desde la cual es posible cerrar totalmente una aplicación. Sin
embargo, ins0mnia permite a una aplicación evitar todas estas limitaciones. Una
aplicación maliciosa podrá permanecer en segundo plano y robar información
sensible del usuario durante tiempo ilimitado sin la autorización y el
conocimiento del usuario.
El ataque reside en engañar al dispositivo
haciéndole creer que se está depurando la aplicación iOS. Esto impide que el
sistema suspenda la aplicación cuando el tiempo de ejecución en segundo plano
haya expirado.
FireEye ha publicado un video que
muestra como una aplicación iOS maliciosa sigue funcionando sin el conocimiento
del usuario a pesar de estar cerrada, y envía la ubicación GPS de la víctima del
atacante.
A diferencia de otros programas
maliciosos conocidos no es necesario que el dispositivo tenga jailbreak para
que un malware aproveche la vulnerabilidad Ins0mnia. Según FireEye una
aplicación de este tipo podría llegar a pasar el examen de la Apple Store.
El equipo de seguridad de Apple ha
confirmado que esta vulnerabilidad está corregida en iOS
8.4.1.
Más información:
Ins0mnia: Unlimited Background Time and Covert
Execution on Non-Jailbroken iOS Devices
una-al-dia (14/08/2015)
Actualización de múltiples productos Apple: iOS, OS X Server, Safari y Yosemite
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario