Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Ims0mnia, una pesadilla en dispositivos iOS

Ims0mnia, una pesadilla en dispositivos iOS

Por Leave a Comment

Los investigadores de FireEye han descubierto una vulnerabilidad en dispositivos iOS, que podría permitir a una aplicación continuar en ejecución en segundo plano durante tiempo ilimitado, incluso si la aplicación está cerrada por el usuario y no aparece en la lista de aplicaciones abiertas.
El fallo, que ha sido bautizado como ins0mnia, puede permitir que una aplicación iOS evite las restricciones de ejecución en segundo plano de Apple. Una de las formas que iOS impone para proteger a los usuarios reside en controlar como el software de terceros interactúa con el sistema operativo. Una aplicación solo puede permanecer en segundo plano durante un tiempo limitado, generalmente tres minutos, antes de que iOS la ponga en suspensión.
La limitación de tiempo ejecutándose en segundo plano evita que una aplicación pueda espiar. Por ejemplo, una aplicación legítima podría tener permisos para acceder al GPS y al micrófono, mientras funciona en segundo plano podría monitorizar la localización GPS y grabar audio sin conocimiento del usuario.
Como todos los usuarios de iOS saben, al pulsar dos veces el botón inicio aparece la lista de aplicaciones abiertas, desde la cual es posible cerrar totalmente una aplicación. Sin embargo, ins0mnia permite a una aplicación evitar todas estas limitaciones. Una aplicación maliciosa podrá permanecer en segundo plano y robar información sensible del usuario durante tiempo ilimitado sin la autorización y el conocimiento del usuario.
El ataque reside en engañar al dispositivo haciéndole creer que se está depurando la aplicación iOS. Esto impide que el sistema suspenda la aplicación cuando el tiempo de ejecución en segundo plano haya expirado.
FireEye ha publicado un video que muestra como una aplicación iOS maliciosa sigue funcionando sin el conocimiento del usuario a pesar de estar cerrada, y envía la ubicación GPS de la víctima del atacante.
https://youtu.be/aGset8ziyco
A diferencia de otros programas maliciosos conocidos no es necesario que el dispositivo tenga jailbreak para que un malware aproveche la vulnerabilidad Ins0mnia. Según FireEye una aplicación de este tipo podría llegar a pasar el examen de la Apple Store.
El equipo de seguridad de Apple ha confirmado que esta vulnerabilidad está corregida en iOS 8.4.1.
Más información:
Ins0mnia: Unlimited Background Time and Covert Execution on Non-Jailbroken iOS Devices
https://www.fireeye.com/blog/threat-research/2015/08/ins0mnia_unlimited.html
una-al-dia (14/08/2015) Actualización de múltiples productos Apple: iOS, OS X Server, Safari y Yosemite
http://unaaldia.hispasec.com/2015/08/actualizacion-de-multiples-productos.html
Antonio Ropero
antonior@hispasec.com

Twitter: @aropero

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.