Fallo de seguridad "Masque attack" en la gestión de identificadores de las aplicaciones para iOS
Fecha de publicación:
11/11/2014
Importancia:
5 -
Crítica
Recursos afectados:
Versiones 7.1.1, 7.1.2, 8.0, 8.1 y 8.1.1 del sistema iOS.
Descripción:
Investigadores de FireEye ha publicado un artículo en el que se detalla una nueva técnica conocida como "Masque attack", mediante la cual un atacante a través de una aplicación maliciosa, podría reemplazar una aplicación legítima y comprometer los datos de los usuarios.
Solución:
Apple todavía no ha publicado ningún parche para este fallo de seguridad pero como medidas de precaución se recomienda:
- No instalar aplicaciones de fuentes distintas al Apple Store.
- No hacer clic en ‘Instalar’ cuando aparezca una ventana emergente visitando un sitio web
- Si al ejecutar una aplicación aparece una ventana emergente indicando que se trata de un desarrollador no identificado, cancelar y desinstalar la aplicación
En iOS 7 se puede comprobar si una aplicación ha sido reemplazada comprobando los perfiles de aprovisionamiento instalados en el dispositivo (Ajustes > General > Perfil > Perfiles de aprovisionamiento)
Detalle:
El fallo de seguridad detectado se debe a que el sistema operativo iOS no comprueba que los certificados coinciden cuando dos aplicaciones tienen el mismo identificador interno en el sistema o ‘Bundle ID’.
Un atacante mal intencionado podría reemplazar cualquier aplicación del dispositivo incluyendo las descargadas desde el Apple Store, a excepción de las preinstaladas de fábrica, independientemente de que se haya realizado ‘Jailbreak’ o no.
Los investigadores ha realizado una prueba de concepto, que se puede visualizar en YouTube
Referencias: