Un equipo de investigadores de la firma de seguridad Symantec ha descubierto una nueva vulnerabilidad de iOS. Se llama trustjacking y permite a un atacante hackear un iPhone o un iPad de manera remota con solo conectarlo a un ordenador y aceptar el permiso que pregunta si confiamos en el equipo.
De acuerdo con el informe de la compañía, trustjacking explota una función de iOS llamada sincronización WiFi de iTunes, que permite que un usuario pueda administrar el dispositivo sin conectarlo físicamente a un ordenador. “Un solo toque por parte del propietario del dispositivo iOS cuando los dos están conectados a la misma red permite que un atacante obtenga un control permanente sobre el terminal”, afirma Roy Iarchy de Symantec.
La sincronización WiFi de iTunes sirve para que los dispositivos iOS se puedan sincronizar con iTunes sin necesidad de conectar el dispositivo al ordenador con un cable. Se puede habilitar enchufando físicamente el iPhone o iPad a un equipo en el que confiamos y después marcando la casilla Sincronizar con este iPhone vía WiFi del apartado Resumen. La función resulta muy útil, ya que te permite acceder a tu teléfono o tablet desde el ordenador a través de la red WiFi, sin necesidad de conectarlo por cable.
Lo que han descubierto los investigadores de Symantec es que los atacantes pueden aprovechar esta función para hackear el iPhone y controlarlo de manera remota. Para ello, lo único que tendría que hacer el usuario es conectar su dispositivo a un cargador o un ordenador malicioso, e incluso a un equipo propio, y confiar en él.
El criminal puede hacer que el móvil se conecte a iTunes y habilitar la sincronización WiFi de manera automática mediante un malware, sin necesidad de que la víctima tenga que aprobar nada ni que sea consciente de lo que está sucediendo. Tras completarse estas acciones, aunque el usuario desconecte el terminal. Además, el atacante puede conectar el dispositivo a un servidor VPN para crear una conexión continua, lo que le permitiría tener acceso al móvil de la víctima incluso cuando ésta se desconecte de la misma red WiFi.
Utilizando trustjacking, un ciberdelincuente puede espiar la pantalla del iPhone en tiempo real, hacer una copia de seguridad remota para acceder a las fotos, datos de aplicación o historial de mensajes, llevar a cabo ajustes en la configuración o instalar aplicaciones maliciosas, entre otras cosas.
Tras recibir el informe de Symantec, Apple ha añadido una capa más de seguridad y ahora solicita que el usuario introduzca en el iPhone su contraseña para confiar en el ordenador al que conecta su móvil. Sin embargo, los investigadores señalan que esto no soluciona nada,ya que una vez que se ha confiado en el equipo el resto del exploit continúa funcionando. Además, también sería posible explotarlo infectando con malware el ordenador de la víctima.
Para evitar que un atacante pueda utilizar trustjacking para hackear tu iPhone, desde Symantec recomiendan que limpies la lista de ordenadores de confianza desde Ajustes > General > Restablecer > Restablecer localización y privacidad. Además, para proteger tus backups para que los criminales no tengan acceso a tus datos, habilita las copias de seguridad encriptadas en iTunes y elige una contraseña segura.
[Fuente: Symantec]
[Información e imágenes tomadas de computerhoy.com]