2 vulnerabilidades detectadas en iOS permiten ocultar código malicioso

Escrito por Rubén Velasco

Hace pocas semanas anunciábamos un fallo en Android que permitía introducir código malicioso en algunas aplicaciones sin modificar la firma de integridad. Este gran fallo afectaba a más del 99% de los dispositivos y ha causado muchas críticas hacia el sistema operativo de Google. Ahora se ha detectado un fallo similar que afecta a iOS.

Un investigador de Georgia Tech ha detectado, en primer lugar, una vulnerabilidad que afecta a iOS que podría permitir a los piratas informáticos ocultar código malicioso dentro de las aplicaciones engañando incluso a la App Store y subir con éxito su aplicación a la tienda de aplicaciones.

Según afirman en el blog anterior, los desarrolladores de Georgian Tech consiguieron publicar en la App Store, a modo de prueba, una aplicación que escondía un malware que permitía controlar el dispositivo infectado de forma remota y realizar determinadas acciones como enviar tweets, tomar fotos, enviar emails e incluso infectar otras aplicaciones instaladas.

En segundo lugar, también han detectado otra vulnerabilidad relacionada con la conexión a periféricos como cables y cargadores. En este caso, los investigadores desarrollaron un cargador que, al conectarlo al dispositivo instala automáticamente y de forma oculta software en el teléfono.

iOS_warning_vulnerabilidad

Ambos errores fueron reportados y Apple ya los está investigando y solucionando. Por parte de la vulnerabilidad del cargador, la nueva versión de iOS está mostrando avisos que permitirá a los usuarios conocer cuándo un periférico intenta acceder a los datos del sistema o realizar cualquier acción sospechosa. Por el momento, los usuarios de iOS deben de tener cuidado con los cargadores no oficiales y con las aplicaciones que se descargan ya que, por el momento, no hay ninguna solución oficial lanzada. Con el nuevo sistema iOS 7 que lanzará Apple, estos errores estarán ya probablemente solventados.

¿Qué te parecen las vulnerabilidades detectadas en iOS? 

Últimos análisis

Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
10
Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10