Trusthacking: Una nueva amenaza para los dispositivos iOS

En la actualidad es bastante común cargar nuestros teléfonos utilizando nuestro portátil o el de  familiares o amigos, cuando conectamos nuestro iPhone por primera vez a un equipo automáticamente nos muestra una notificación preguntándonos que si debe confiar en ese equipo, al aceptar permitimos al ordenador acceder a los ajustes del teléfono y a los datos almacenados en el. Puede que al tratarse de un ordenador conocido nos inspire confianza, pero los expertos de Symantec han encontrado una serie de Hacks que se aprovechan de este compromiso de confianza, este tipo de ataques se ha denominado Trusthacking. En ElevenPaths se creó una herramienta para gestionar esto.

Según los expertos encontrarse conectado a la misma red wifi que un atacante resulta peligroso y en este caso puede hacer que la confianza establecida entre el ordenador y el iPhone suponga un punto débil en su seguridad, como ya han demostrado Adi Sharabani y Roy Iarchy el pasado miércoles con una presentación en la conferencia RSA de San Francisco. En la presentación se resaltaba el riesgo que suponía la función Wi-Fi Sync que hace que una vez que el equipo se considere de confianza él y el móvil puedan comunicarse e interactuar entre ellos sin necesidad de estar conectados por cable, con estar en la misma red es suficiente.

“Una vez se ha establecido la relación de confianza cualquier cosa es posible, se introduce un nuevo vector de ataque, un atacante podría aprovecharse de los controles para desarrolladores para manipular los dispositivos iOS e inyectar malware en ellos.” dijo Adi.

Figura 1: Mensaje emergente al conectar el iPhone a un dispositivo desconocido.

Este fallo de seguridad fue descubierto por error, Roy fue a conectar su iPhone a su ordenador para sincronizarlo, pero se dió cuenta de que estaba conectado al iPhone de otro miembro de su equipo que conectó su movil al ordenador de Roy para cargarlo semanas atrás. Al ver lo sucedido decidieron comprobar hasta que punto podría llegar un atacante si se propusiese explotar esta vulnerabilidad y los resultados fueron sorprendentes, dando lugar a la posibilidad de realizar ataques de perfiles maliciosos. Tras el descubrimiento de esta pequeña brecha de seguridad, Symantec avisó a la compañía de cupertino y estos reaccionaron añadiendo una nueva pestaña emergente que te solicita el passcode del dispositivo para poder convertir cualquier ordenador en un dispositivo de confianza.