Los investigadores de FireEye han descubierto una vulnerabilidad en dispositivos iOS, que podría permitir a una aplicación continuar en ejecución en segundo plano durante tiempo ilimitado, incluso si la aplicación está cerrada por el usuario y no aparece en la lista de aplicaciones abiertas.
El fallo, que ha sido bautizado como ins0mnia, puede permitir que una aplicación iOS evite las restricciones de ejecución en segundo plano de Apple. Una de las formas que iOS impone para proteger a los usuarios reside en controlar como el software de terceros interactúa con el sistema operativo. Una aplicación solo puede permanecer en segundo plano durante un tiempo limitado, generalmente tres minutos, antes de que iOS la ponga en suspensión.
La limitación de tiempo ejecutándose en segundo plano evita que una aplicación pueda espiar. Por ejemplo, una aplicación legítima podría tener permisos para acceder al GPS y al micrófono, mientras funciona en segundo plano podría monitorizar la localización GPS y grabar audio sin conocimiento del usuario.
Como todos los usuarios de iOS saben, al pulsar dos veces el botón inicio aparece la lista de aplicaciones abiertas, desde la cual es posible cerrar totalmente una aplicación. Sin embargo, ins0mnia permite a una aplicación evitar todas estas limitaciones. Una aplicación maliciosa podrá permanecer en segundo plano y robar información sensible del usuario durante tiempo ilimitado sin la autorización y el conocimiento del usuario.
El ataque reside en engañar al dispositivo haciéndole creer que se está depurando la aplicación iOS. Esto impide que el sistema suspenda la aplicación cuando el tiempo de ejecución en segundo plano haya expirado.
FireEye ha publicado un video que muestra como una aplicación iOS maliciosa sigue funcionando sin el conocimiento del usuario a pesar de estar cerrada, y envía la ubicación GPS de la víctima del atacante.
A diferencia de otros programas maliciosos conocidos no es necesario que el dispositivo tenga jailbreak para que un malware aproveche la vulnerabilidad Ins0mnia. Según FireEye una aplicación de este tipo podría llegar a pasar el examen de la Apple Store.
El equipo de seguridad de Apple ha confirmado que esta vulnerabilidad está corregida en iOS 8.4.1.
Más información:
Ins0mnia: Unlimited Background Time and Covert Execution on Non-Jailbroken iOS Devices
una-al-dia (14/08/2015) Actualización de múltiples productos Apple: iOS, OS X Server, Safari y Yosemite
Antonio Ropero
Twitter: @aropero
Deja una respuesta