iOS es el sistema operativo móvil desarrollado por Apple. En condiciones normales, este sistema operativo es mucho más cerrado y seguro que Android ya que la compañía controla y firma todo el software oficial que se puede instalar en la plataforma, sin embargo, los usuarios que quieren instalar software de terceros en sus dispositivos desactivan la comprobación de la firma mediante una técnica que se conoce como Jailbreak, rompiendo así el blindaje de seguridad de sus dispositivos.
Recientemente, un grupo de investigadores de seguridad ha emitido un comunicado indicando que un gran número de iPhones y iPads, la mayoría de ellos vendidos en China, se están viendo afectados por un nuevo troyano llamado TinyV. Este troyano se distribuye a través de varias tiendas de aplicaciones piratas para el sistema de Apple donde en las aplicaciones descargadas se eliminan las opciones de pago o la publicidad de las mismas. También se utiliza como gancho para distribuir el troyano los hacks y programas de trucos para aplicaciones y juegos.
El troyano instala 4 ficheros diferentes para hacerse persistente en el sistema afectado:
- safemode.deb
- freeDeamo/usr/bin/locka
- freeDeamo/Library/LaunchDaemons/com.locka.plist
- freeDeamo/zipinstall
La mayor parte de los dispositivos afectados se encuentran en China, sin embargo, los piratas informáticos responsables ya han empezado a implementarlo en aplicaciones enfocadas a otros países.
Por el momento, este troyano solo se utiliza para anunciar su propio SDK, sin embargo, es muy probable que en poco tiempo se implementen nuevas y peligrosas funciones gracias a su naturaleza modular y a las conexiones inversas que realiza con el servidor de control que permite a los piratas informáticos instalar módulos y complementos en él de forma remota.
Solo los dispositivos iOS con Jailbreak son vulnerables
Ya hemos hablado de esto en más ocasiones. iOS es, por lo general, un sistema muy cerrado y muy controlado por Apple, quien revisa todas las aplicaciones que se suben a su tienda para evitar que pueda aparecer malware en ellas.
Sin embargo, iOS no es un sistema 100% seguro, como ninguno, por lo que existen fallos de seguridad que permiten a los usuarios conseguir permisos de root en él para poder deshabilitar ciertas características del sistema operativo, por ejemplo, la verificación de la firma. Con esto, los usuarios con Jailbreak pueden instalar cualquier aplicación, aunque no haya sido firmada por Apple, permitiendo, entre otras cosas, que se instale malware como es el caso de TinyV.
Sin embargo, aunque iOS es por lo general muy seguro, no es infranqueable ya que en varias ocasiones hemos podido ver cómo Apple ha eliminado varias aplicaciones de su propia tienda por poner en peligro los datos de los usuarios. Aunque no tengamos Jailbreak, siempre debemos instalar software con precaución.
Los usuarios que no hayan desbloqueado su dispositivo no tienen de qué preocuparse de este troyano, sin embargo, aquellos que sí que hayan hecho jailbreak es posible que estén infectados, por lo que se recomendaría actualizar y restablecer los valores de fábrica en el dispositivo para evitar que este troyano siga campando a sus anchas.
Si te preocupa la seguridad y la privacidad, mantente lo más alejado posible del Jailbreak.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
