Hace pocas semanas anunciábamos un fallo en Android que permitía introducir código malicioso en algunas aplicaciones sin modificar la firma de integridad. Este gran fallo afectaba a más del 99% de los dispositivos y ha causado muchas críticas hacia el sistema operativo de Google. Ahora se ha detectado un fallo similar que afecta a iOS.
Un investigador de Georgia Tech ha detectado, en primer lugar, una vulnerabilidad que afecta a iOS que podría permitir a los piratas informáticos ocultar código malicioso dentro de las aplicaciones engañando incluso a la App Store y subir con éxito su aplicación a la tienda de aplicaciones.
Según afirman en el blog anterior, los desarrolladores de Georgian Tech consiguieron publicar en la App Store, a modo de prueba, una aplicación que escondía un malware que permitía controlar el dispositivo infectado de forma remota y realizar determinadas acciones como enviar tweets, tomar fotos, enviar emails e incluso infectar otras aplicaciones instaladas.
En segundo lugar, también han detectado otra vulnerabilidad relacionada con la conexión a periféricos como cables y cargadores. En este caso, los investigadores desarrollaron un cargador que, al conectarlo al dispositivo instala automáticamente y de forma oculta software en el teléfono.
Ambos errores fueron reportados y Apple ya los está investigando y solucionando. Por parte de la vulnerabilidad del cargador, la nueva versión de iOS está mostrando avisos que permitirá a los usuarios conocer cuándo un periférico intenta acceder a los datos del sistema o realizar cualquier acción sospechosa. Por el momento, los usuarios de iOS deben de tener cuidado con los cargadores no oficiales y con las aplicaciones que se descargan ya que, por el momento, no hay ninguna solución oficial lanzada. Con el nuevo sistema iOS 7 que lanzará Apple, estos errores estarán ya probablemente solventados.
¿Qué te parecen las vulnerabilidades detectadas en iOS?
Os recomendamos leer nuestro tutorial para ocultar equipos en la red local.