¿Malware en iPhone?

malware en iphone tras el jailbreak

¿Malware en iPhone?

VALORACIÓN DEL ARTÍCULO:
5/5

¿Malware en los iPhone? El malware que afecta a miles de iPhone puede robar las credenciales de la tienda de aplicaciones, pero la mayoría de los usuarios de iOS están perfectamente seguros, entonces, ¿cuál es el problema con iOS y el software fraudulento? Apple ha comercializado históricamente sus productos de escritorio como inmunes al malware desenfrenado que plagó los sistemas de Microsoft a principios de la década de 2000, pero la creciente popularidad del iPhone lo ha convertido en un objetivo principal.

Qué es el malware en iPhone

El malware es un conglomerado de «malware» y «software» y se refiere a cualquier software que obtenga acceso a los datos por la fuerza, recupere datos o interrumpa el funcionamiento normal de un dispositivo, a menudo con consecuencias perjudiciales.

El comportamiento del malware varía, al igual que la gravedad de una infección de malware. Algunas variantes, como: Cryptolocker, TorrentLocker y keyloggers. Estos tipos de software malintencionado se han asociado durante mucho tiempo con los sistemas operativos de escritorio. Pero en su mayor parte, iOS se ha librado de lo peor. ¿Por qué? Bueno, por algunas decisiones de diseño muy inteligentes por parte de Apple.

iphone malware

¿Por qué iOS es seguro?

Apple diseñó iOS con énfasis en la seguridad y tomó una serie de decisiones arquitectónicas que lo convirtieron en un sistema fundamentalmente seguro. Como resultado, Apple se ha asegurado de que el malware en los iPhone y en el sistema operativo iOS sea la excepción, no la regla.

Jekyll

Apple ha tenido un control increíble sobre su plataforma. Esto incluso se aplica a las fuentes donde los usuarios pueden descargar aplicaciones. El único lugar oficialmente admitido y autorizado para obtener aplicaciones de terceros es la tienda oficial de aplicaciones de Apple.

Esto evitó que los usuarios descargaran accidentalmente malware mientras navegaban por los rincones más oscuros de Internet. Pero eso no es todo. Apple cuenta con una serie de estrictos procedimientos de seguridad para evitar que el malware entre incluso en la App Store, incluido el análisis estático de todo el código fuente enviado.

Dicho esto, este sistema no es infalible. En 2013, los investigadores de Georgia Tech lograron inyectar malware en la App Store. Llamado «Jekyll», podría publicar tweets, enviar correos electrónicos y hacer llamadas telefónicas, todo sin el permiso del usuario.

Sandboxing

Todas las aplicaciones instaladas en un iPhone están aisladas entre sí y del sistema operativo subyacente. Por lo tanto, una aplicación instalada es físicamente incapaz de eliminar archivos importantes del sistema y no puede realizar ninguna acción no autorizada en una aplicación de terceros, excepto a través de llamadas API autorizadas.

Esta técnica se conoce como sandboxing y es una parte importante del proceso de seguridad de iOS. Todas las aplicaciones de iOS son interdependientes, por lo que todas las oportunidades de actividad maliciosa son limitadas.

Permisos

En el núcleo de iOS hay una variante de UNIX llamada BSD. Al igual que su primo Linux, BSD es seguro por diseño. Esto se debe en parte a lo que se conoce como modelo de seguridad UNIX. Básicamente, esto se reduce a permisos cuidadosamente controlados.

En UNIX, quien debe leer, escribir, eliminar o ejecutar un archivo se especifica cuidadosamente en los llamados permisos de archivo. Algunos archivos pertenecen a «root», que es básicamente un usuario que efectivamente tiene «permisos divinos». Para cambiar estos permisos o acceder a estos archivos, debe abrirlos como usuario ‘root’.

El acceso raíz también se puede utilizar para ejecutar cualquier código que pueda ser peligroso para el sistema. Apple niega intencionalmente a los usuarios el acceso root. Para la mayoría de los usuarios de iOS, no es necesario. Debido a la arquitectura de seguridad de Apple, el malware que afecta a los dispositivos iOS es inconmensurablemente raro. Por supuesto, hay una excepción: los dispositivos de jailbreak.

seguridad en el iphone

¿Qué es el jailbreak y por qué puede ser malo?

Jailbreak es un término que se utiliza para describir el proceso de eliminación de restricciones. Permite a los usuarios acceder a partes del sistema operativo que antes eran inaccesibles, descargar aplicaciones de terceros como Cydia, usar aplicaciones que han sido prohibidas por Apple y optimizar o adaptar el sistema operativo central.

Fundamentalmente, las aplicaciones que no superan las rigurosas pruebas de seguridad de Apple pueden ser peligrosas e incluso comprometer la seguridad de las aplicaciones que ya están instaladas. La contraseña de root de iOS predeterminada es bien conocida y rara vez se cambia. Este es un problema real para cualquiera que instale software de terceros.

Apple es clara sobre su política con el jailbreak:  Basicamente dicen en sus contratos que al momento de aplicar alguna técnica como jailbreak a tu iPhone o iPad pierdes totalmente la garantía de tu equipo y el derecho a recibir actualizaciones. Actualmente existe una amenaza muy real de malware que se dirige a dispositivos con jailbreak llamado AppBuyer e infectarlos puede costarle caro.

Malware para iPhone en las aplicaciones

La reconocida y respetada empresa de seguridad de redes PaloAlto Networks se encontró recientemente con un virus iOS que ha infectado a miles de dispositivos iOS. Lo llamaron AppBuyer porque roba las credenciales de la tienda de aplicaciones y luego compra aplicaciones.

¿Cómo infecta dispositivos? No está definitivamente demostrado, pero se sabe que puede infectar dispositivos sólo que tienen el jailbreak. Una vez instalado, AppBuyer espera a que las víctimas se conecten a la tienda de aplicaciones legítima e intercepta tu nombre de usuario y contraseña durante la transferencia. Esto luego se reenvía a un servidor de comando y control.

AppBuyer

Poco después, el malware descarga más software malicioso disfrazado de una utilidad para desbloquear archivos .GZIP. Esto usa las credenciales del usuario para comprar múltiples aplicaciones en la tienda oficial de aplicaciones.

No existe una forma clara de eliminar AppBuyer. El consejo oficial de Palo Alto Networks es no hacer jailbreak a sus dispositivos iOS. Si te infectas, debes restablecer tus credenciales de Apple y reinstalar el sistema operativo iOS actual. Los detalles de bajo nivel de cómo funciona AppBuyer se detallan en una excelente publicación de blog de Palo Alto Networks.

Deja un comentario

TAMBIÉN TE INTERESA

skyshowtime

Una nueva plataforma de streaming se presenta en Europa: llega SkyShowtime

Llega a Europa SkyShowtime para sumarse a la importante oferta que tienen los consumidores en sus televisiones inteligentes. Netflix, Prime Video, HBO Max, Disney+, Dazon… y ahora este nuevo servicio de streaming que se ha presentado recientemente en Europa.   Por el momento llegará primero a los países nórdicos. SkyShowtime se estrena en Dinamarca, Finlandia,

desaparece-el-notch-del-iphone-14-pro

El precio del iPhone 14, motivo clave en la caída de su demanda

Estamos en un momento de inflación disparada y la situación económica de alza de precios está mermando la capacidad de consumo de las familias. Se nota en todo, en el ocio, la cesta de la compra y también la adquisición de tecnología. Además nos encontramos a escasos meses de picos de consumo como el Black

veentajas-del-marketplace

Ventajas de los marketplaces en plena escalada de precios

Si vendes productos por la web, deberías apostar por los marketplaces, aún en un momento de inflación alta, en plena escalada de precios. La economía se encuentra en un momento difícil: agosto cerró con una tasa de inflación superior a los dos dígitos (10,4%) por tercer mes consecutivo. La incertidumbre ante el invierno impulsa a

OPPO-Reno8-5G

Ya a la venta los nuevos teléfonos OPPO Reno8

OPPO Reno8 es una realidad ya en Europa. La marca hizo una presentación en París para dar a conocer los nuevos productos que llegan directamente al mercado para sumar una feroz competencia. Y es que en pocos años en el mercado del viejo continente, OPPO se ha hecho un hueco importante en el consumidor.  

batería-portátil-DELTA-2

Esta batería portátil es top y acaba de salir a la venta

Tener una batería portátil puede darnos mucha versatilidad para nuestras actividades tanto dentro como fuera de casa. Usamos muchos dispositivos a diario y todos ellos requiere de energía eléctrica para trabajar, por lo que una herramienta que nos aporte dicha energía puede venirnos muy bien en caso de apagones o proyectos en el exterior. EcoFlow,

GoPro-HERO11

GoPro HERO11 Black: las nuevas cámaras para los creadores de contenido

La conocida marca de videocámaras GoPro ha lanzando tres nuevas especialmente concebidas para creadores. GoPro HERO11 llega en tres modelos para satisfacer las necesidades de todo tipo de perfiles y creadores de contenidos.   Índice de contenidos1 El sensor de mayor resolución hasta la fecha2 Las tres cámaras GoPro HERO112.1 Principales tecnologías en las tres