La actualización de seguridad de Apple del 13 de agosto incluye la corrección para una vulnerabilidad de iOS que podría extraer datos de ubicación y otra información personal de un dispositivo, incluso si una tarea en particular ha sido desactivada por el usuario.
Una aplicación móvil que explote esta vulnerabilidad también podrá parecer lo suficientemente benigna para burlar las protecciones de seguridad de Apple que custodian la App Store de aplicaciones maliciosas.
Los investigadores de FireEye publicaron hoy un informe sobre la vulnerabilidad a la que llamaron Ins0mnia. La falla no pasa por las restricciones impuestas por Apple en iOS que limitan el tiempo que una aplicación se ejecuta en segundo plano antes de suspenderse automáticamente. La restricción impide el espionaje, dijo FireEye en su informe. Los usuarios pueden aprovechar el administrador de tareas de iOS para cerrar aplicaciones de fondo si así lo desean.
La capacidad de Ins0mnia para eludir estas limitaciones no sólo puso la privacidad del usuario en riesgo sino que también podría afectar el rendimiento del dispositivo.
“Una aplicación maliciosa podría aprovechar la vulnerabilidad Ins0mnia para ejecutarse en segundo plano y robar información confidencial por un tiempo ilimitado sin el consentimiento o conocimiento del usuario”, escribieron los investigadores de FireEye Alessandro Reina, Mattia Pagnozzi y Stefano Bianchi Mazzone. “Esta información sensible puede ser enviada a un servidor remoto.”
Los investigadores dijeron que la táctica de Ins0mnia es engañar el dispositivo de Apple para hacerlo creer que la aplicación se está depurando, evitando que las restricciones de segundo plano la terminen.
Fuente:https://www.seguridad.unam.mx/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad