iOS es un sistema operativo mucho más cerrado de Android hasta el punto de que Apple no permite ni la existencia de tiendas de aplicaciones alternativas que no sean la App Store, ni siquiera tiendas de aplicaciones legales como F-Droid o Amazon App Store en el caso de Android ni instalar aplicaciones si no han sido descargadas directamente desde la tienda oficial de Apple. Sin embargo, existen diferentes “trucos” que sí permiten instalar aplicaciones desde tiendas no oficiales sin necesidad de hacer Jailbreak a iOS.
iOS tiene un fallo imposible de solucionar a corto plazo, y es que cualquier desarrollador puede firmar aplicaciones con “certificados de empresa” de Apple y distribuir sus aplicaciones de manera que estas puedan instalarse sin ningún problema en cualquier dispositivo. Estos certificados se utilizan tanto para firmar malware (como ocurrió en el pasado con Haima) como para firmar aplicaciones pirata y no aceptadas por Apple de manera que cualquiera pueda instalarlas.
La técnica de los certificados de empresa de Apple lleva mucho tiempo utilizándose
El caso es que, aunque esto es posible, encontrar tiendas de aplicaciones no oficiales que utilicen este método es un poco complicado ya que la mayoría de los piratas suelen distribuir sus aplicaciones a través de las conocidas tiendas como Appcake, las cuales necesitan Jailbreak para poder instalarse. Sin embargo, recientemente, un grupo de piratas informáticos ha estado distribuyendo una tienda de aplicaciones no oficiales (piratas) para iOS a través de la App Store de Apple.
Para saltarse los controles de Apple, el pirata informático ocultó esta tienda dentro de una aplicación legítima, de manera que, al bajarse esta aplicación de la App Store, se instalaba automáticamente la tienda de aplicaciones de terceros, permitiendo a los usuarios acceder a la tienda y descargar e instalar aplicaciones sin necesidad de Jailbreak.
Cuando el usuario accede a la tienda no oficial, esta le pide instalar un certificado en el dispositivo que, al hacerlo, le permite ya instalar todas las aplicaciones publicadas en ella.
En esta ocasión, esta técnica se ha utilizado para instalar una tienda de aplicaciones no oficial y permitir a los usuarios descargar aplicaciones pirata, pero no sería la primera vez que esta técnica se utiliza para instalar malware en los dispositivos, y es que, sin ir más lejos, no sabemos qué modificaciones ha podido recibir la supuesta aplicación de “Facebook” que vemos en la captura anterior.
Cómo protegernos de estas amenazas para iOS
Es cierto que el hecho de poder instalar aplicaciones desde fuera de la App Store sin la necesidad de hacer Jailbreak puede ser muy tentador, pero los peligros de hacerlo son muy grandes, ya que Apple, obviamente, no puede verificar la seguridad de las aplicaciones y nosotros no podemos saber si estas han sido modificadas para, por ejemplo, inyectar malware en ellas.
Por ello, para evitar caer víctimas de estas prácticas, es necesario evitar descargar e instalar aplicaciones desde fuera de la App Store, e incluso cuando bajemos aplicaciones desde la tienda oficial de iOS evitar descargar apps de dudosa reputación que, probablemente, hayan sido modificadas por piratas como lo que acabamos de ver.
De todas formas, los piratas informáticos no es nuestra mayor preocupación, y es que, tal como nos han explicado los compañeros de AdslZone, hay un peligro mucho mayor que se esconde en las redes, y es que la mismísima CIA es capaz de instalar malware, imposible de borrar, en cualquier dispositivo iOS. El “malo”, en ocasiones, es mejor que el “bueno”.
Fuente.redeszone.net
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
