Un de malware para iPhone recién descubierto llamado “Key Raider” ha estado recientemente en los titulares. La buena noticia para los usuarios promedio de iPhone o al menos, los que optan por “stock” iOS es que sólo se dirige a los iPhones con jailbreak. El malware se encontró en los sitios web chinos que ofrecen software para iPhones con jailbreak, así como aplicaciones de terceros o aplicaciones pirateadas que se pueden instalar en los teléfonos hackeados. Mientras que los usuarios chinos constituyen la mayoría de los afectados, el malware se ha comenzado a difundir fuera de China, y se ha abierto camino hacia los usuarios de otros países, incluidos los EE.UU.
Key Raider ha robado con éxito más de 225.000 credenciales de acceso de las cuentas de Apple, incluyendo miles de certificados, llaves privadas y los recibos de compra mediante el secuestro de tráfico de iTunes. Basado en la investigación de Palo Alto Networks, el malware lanza un anzuelo a los procesos del sistema a través de MobileSubstrate y roba nombres de usuario de Apple, cuentas, contraseñas y dispositivo GUID al interceptar el tráfico de iTunes en el dispositivo. Key Raider roba certificados de Apple del servicio de notificación y claves privadas, roba y comparte información, y desactiva las funciones de desbloqueo locales y remotas en iPhones e iPads. Los detalles fueron descubiertos por la comunidad china de iPhone llamada Weiphone después de que los miembros identificaron cargos no autorizados.
El caso de Key Raider sirve como una advertencia sobre los peligros de iPhones con jailbreak. Ya hablamos anteriormente de por qué los expertos de seguridad no recomiendan jailbreak. Mientras el jailbreaking abre algunas posibilidades interesantes, como la modificación de los dispositivos a la preferencia del usuario, obtener aplicaciones que no están disponibles en la App Store de iTunes (por no hablar de las copias piratas gratuitas de aplicaciones que se encuentran en la App Store), sigue sobrepasando los beneficios.
La plataforma iOS es conocida por su enfoque de “jardín amurallado” en cuestión de seguridad. Sin embargo, con el aumento de los ataques en los dispositivos iOS, amenazas como Masque y Wirelurker han establecido que ambos dispositivos iOS jailbreak y no jailbreak no están libres de riesgos de seguridad.
[LEA: Millones de dispositivos iOS en Riesgo por el spyware ‘Operación Pawn Storm’ spyware]
Jailbreaking plantea muchos riesgos de seguridad. En esencia, un dispositivo con jailbreak se aleja de la protección integrada que ofrece el sistema por defecto. Aun cuando ofrece algunas ventajas, también deja dispositivos completamente vulnerables ante amenazas y ataques. Cuando los usuarios hacen esto a sus dispositivos, nunca pueden estar seguros de lo que el código está haciendo- además de que se pueden explotar las vulnerabilidades se encuentran en el dispositivo.
Otros riesgos, como anular la garantía, dejan al usuario sin manera de restaurar fácilmente sus dispositivos, y no pueden actualizar el sistema operativo y las aplicaciones, lo que debe ser razón suficiente para que los usuarios eviten el jailbreaking de sus dispositivos.
Leave a Reply