Trusthacking: Una nueva amenaza para los dispositivos iOS
Según los expertos encontrarse conectado a la misma red wifi que un atacante resulta peligroso y en este caso puede hacer que la confianza establecida entre el ordenador y el iPhone suponga un punto débil en su seguridad, como ya han demostrado Adi Sharabani y Roy Iarchy el pasado miércoles con una presentación en la conferencia RSA de San Francisco. En la presentación se resaltaba el riesgo que suponía la función Wi-Fi Sync que hace que una vez que el equipo se considere de confianza él y el móvil puedan comunicarse e interactuar entre ellos sin necesidad de estar conectados por cable, con estar en la misma red es suficiente.
“Una vez se ha establecido la relación de confianza cualquier cosa es posible, se introduce un nuevo vector de ataque, un atacante podría aprovecharse de los controles para desarrolladores para manipular los dispositivos iOS e inyectar malware en ellos.” dijo Adi.
Figura 1: Mensaje emergente al conectar el iPhone a un dispositivo desconocido. |
Este fallo de seguridad fue descubierto por error, Roy fue a conectar su iPhone a su ordenador para sincronizarlo, pero se dió cuenta de que estaba conectado al iPhone de otro miembro de su equipo que conectó su movil al ordenador de Roy para cargarlo semanas atrás. Al ver lo sucedido decidieron comprobar hasta que punto podría llegar un atacante si se propusiese explotar esta vulnerabilidad y los resultados fueron sorprendentes, dando lugar a la posibilidad de realizar ataques de perfiles maliciosos. Tras el descubrimiento de esta pequeña brecha de seguridad, Symantec avisó a la compañía de cupertino y estos reaccionaron añadiendo una nueva pestaña emergente que te solicita el passcode del dispositivo para poder convertir cualquier ordenador en un dispositivo de confianza.
Powered by WPeMatico