Vulnerabilidad Ins0mnia ocultaba Apps maliciosas

Share this…

La actualización de seguridad de Apple del 13 de agosto incluye la corrección  para una vulnerabilidad de iOS que podría extraer datos de ubicación y otra información personal de un dispositivo, incluso si una tarea en particular ha sido desactivada por el usuario.

Una aplicación móvil que explote esta vulnerabilidad también podrá parecer lo suficientemente benigna para burlar las protecciones de seguridad de Apple que custodian la App Store de aplicaciones maliciosas.

Vulnerabilidad Ins0mnia ocultaba Apps maliciosas

Los investigadores de FireEye publicaron hoy un informe sobre la vulnerabilidad a la que llamaron Ins0mnia. La falla no pasa por las restricciones impuestas por Apple en iOS que limitan el tiempo que una aplicación se ejecuta en segundo plano antes de suspenderse automáticamente. La restricción impide el espionaje, dijo FireEye en su informe. Los usuarios pueden aprovechar el administrador de tareas de iOS para cerrar aplicaciones de fondo si así lo desean.

La capacidad de Ins0mnia para eludir estas limitaciones no sólo puso la privacidad del usuario en riesgo sino que también podría afectar el rendimiento del dispositivo.

“Una aplicación maliciosa podría aprovechar la vulnerabilidad Ins0mnia para ejecutarse en segundo plano y robar información confidencial por un tiempo ilimitado sin el consentimiento o conocimiento del usuario”, escribieron los investigadores de FireEye Alessandro Reina, Mattia Pagnozzi y Stefano Bianchi Mazzone. “Esta información sensible puede ser enviada a un servidor remoto.”

Los investigadores dijeron que la táctica de Ins0mnia es engañar el dispositivo de Apple para hacerlo creer que la aplicación se está depurando, evitando que las restricciones de segundo plano la terminen.

Fuente:https://www.seguridad.unam.mx/