Nueva vulnerabilidad encontrada en iPhone que almacena datos de entrada del usuario y los transfiere a un servidor remoto

Se ha encontrado una nueva vulnerabilidad en el iPhone por la firma de investigación de seguridad FireEye. Los investigadores de FireEye descubrieron una aplicación maliciosa que puede funcionar como un keylogger. Es bien sabido que el iPhone no tiene mucho, pero aparentemente esta aplicación maliciosa está programada teniendo eso en cuenta, por lo tanto, se puede decir con seguridad que esta aplicación puede ser la primera de su tipo de ‘Touchloggers’. La aplicación puede leer cada toque o pulsación realizada por el usuario y registrar lo mismo en su registro. Esto significa básicamente que esta aplicación puede mantener datos de cada movimiento realizado por el usuario del iPhone. Así, incluso si el usuario bloquea o desbloquea su iPhone o escribe algo o abre cualquier aplicación, esta aplicación maliciosa puede registrar todo y enviar la información registrada o, por así decirlo, ‘touchlogged’ a cualquier servidor externo.

FireEye es la misma firma de investigación de seguridad que anteriormente descubrió una falla importante/vulnerabilidad de día cero en Internet Explorer. Para leer ese artículo, visite aquí :

Leer más: Vulnerabilidad de día cero encontrada en Internet Explorer por investigadores de seguridad de FireEye

FireEye dice que

“Hemos creado una aplicación de ‘monitoreo’ de prueba de concepto en dispositivos iOS 7.0.x no liberados. Esta aplicación de ‘monitoreo’ puede registrar todos los eventos de toque/pulsación del usuario en segundo plano, incluidos los toques en la pantalla, la pulsación del botón de inicio, la pulsación del botón de volumen y la pulsación de TouchID, y luego esta aplicación puede enviar todos los eventos del usuario a cualquier servidor remoto, como se muestra en la Fig.1. Los atacantes potenciales pueden usar tal información para reconstruir cada carácter que la víctima ingresa.”

Según FireEye, esta aplicación maliciosa que aprovecha una falla clave en las capacidades de multitarea de iOS para permitir que los hackers/atacantes registren cada toque o deslizamiento de los usuarios de iPhone, hasta ahora solo se ha encontrado en dispositivos iOS 7.0.x no liberados, lo que significa que los iPhones liberados son inmunes a esta aplicación en particular. FireEye también ha dicho que los archivos registrados que contienen los ‘touchlogs’ se transfieren a servidores de comando y control desconocidos.

El concepto de la aplicación se basa en la tecnología de actualización en segundo plano de Apple porque un iPhone puede ejecutar varias aplicaciones en segundo plano y puede recopilar información de cada toque realizado en el dispositivo. El iPhone tiene la opción de desactivar la actualización en segundo plano de las aplicaciones, pero los investigadores han dicho que deshabilitar la actualización en segundo plano puede no restringir el touchlogging de esta aplicación maliciosa. FireEye dio el ejemplo de la “Aplicación de reproductor de música” en un iPhone. La aplicación de reproductor de música sigue actualizándose continuamente incluso si la actualización en segundo plano ha sido desactivada por el usuario. Esta aplicación, dice FireEye, funciona de manera similar, actualizando datos incluso cuando la actualización en segundo plano está desactivada.

Hasta que Apple lance un parche para esta falla o vulnerabilidad, lo único que los usuarios de iPhone pueden hacer es estar atentos a las aplicaciones en ejecución en el Administrador de tareas y cerrar cualquier aplicación/tarea que parezca anormal.