'

miércoles, 22 de octubre de 2014

Reflexiones sobre Jailbreak en iOS: malware y el peligro de instalar Apps desde repositorios piratas

En dispositivos con iOS -el sistema operativo móvil de Apple- el Jailbreak es un procedimiento que así como directamente no lo recomiendo, a la vez tampoco dejo de hacerlo, porque como casi todo en la vida cuenta con ventajas y desventajas. Yo lo uso por aspectos técnicos que no abundare en este momento. No obstante, si a ti que me lees te interesa escudriñar el tema, en este otro enlace expongo detalladamente los pros y contras del Jailbreak.



Ya está disponible el Jailbreak para iOS8.1, sin embargo antes de correr a realizarlo sería bueno entender que básicamente, cuando hacemos Jailbreak rompemos toda la seguridad de los certificados code-signing, que es lo que según está estructurada la arquitectura de iOS nos garantiza que las aplicaciones que instalemos en nuestro dispositivo vienen de donde dicen venir y, han pasado antes por controles de seguridad de Apple. Y aunque dichos controles de Apple no son infalibles, aportan una capa de seguridad muy importante, por tanto debemos tener presente que sin esa protección nuestro dispositivo será más vulnerable, porque su seguridad queda relegada en nuestro buen o mal juicio.


Entendiendo lo explicado en el párrafo anterior, y como ya había advertido antes, otro de los riesgos al que nos exponemos al hacer Jailbreak es, si descargamos herramientas y aplicaciones crackeadas desde repositorios de Cydia que se dedican exclusivamente a la piratería. Al hacerlo no sólo duplicamos el riesgo al que ya de por sí nos exponemos al hacer Jailbreak, además comprometemos la seguridad de los datos guardados en nuestro dispositivo, ya que dichos repositorios podrían contener malware.



   Desde hace varias semanas se ha propagado en más de 100,000 dispositivos con iOS y Jailbreak los troyanos AdThief y AppBuyera través de repositorios de piratería en china, y de tweeks descargados desde estos repositorios que luego son subidos a otros repositorios en Cydia más populares de este lado del mundo. 

El objetivo de AdThief es robar el dinero de la publicidad a los desarrolladores de las apps que hemos instalado. En cambio, el de AppBuyer es mucho más siniestro: conseguir nuestro usuario y contraseña del AppStore. El peligro de obtener este dato no sólo radica en robar nuestro dinero realizando transacciones con nuestra cuenta del AppStore (eso sólo si tenemos balance o una tarjeta de crédito registrada). El verdadero y mayor peligro de AppBuyer reside en que si usamos la misma cuenta del AppStore para iCloud (en la mayoría de los usuarios es así), el atacante detrás de este malware podría asimismo usar FindMyiPhone para obtener nuestra ubicación GPS exacta cada cierto tiempo. Además, usando algunas herramientas para informática forense como Phone Password Breaker (entre otras), en muchos casos, podría descargar el backup de nuestro dispositivo alojado en iCloud y acceder a nuestra libreta de contactos, archivos de mensajes de correo, mensajes de texto y WhatsApp (WhatsApp sólo si teníamos activada la opción de archivar los mensajes en iCloud), fotografías, historial de llamadas, notas, historial de navegación, nombre, número de teléfono, calendarios, contraseñas y muchos otros datos personales que en manos de delincuentes podría acarrearnos graves consecuencias negativas.

Pero esas no son las únicas amenazas para usuarios de Jailbreak, a comienzos de año el virus Unfloud hizo de las suyas. Igual, hace solo unos días apareció el troyano Xsser mRAT, del cuál todavía no se conoce todo su alcance.

En mi opinión, si eres un político reconocido, un comunicador o presentador de televisión famoso, empresario importante, rico, ministro del estado, trabajas directamente con alguno de los anteriores o manejas información delicada, deberías alejarte del Jailbreak. Reitero que realizar o no este procedimiento es una decisión muy personal. No obstante, si lo hacemos nunca debemos olvidar que es necesario vigilar qué instalamos desde Cydia, sobre todo cuidarnos de no instalar NADA desde repositorios de apps pirateadas. Si nos descuidamos nuestro dispositivo móvil podría quedar comprometido, y en otras situaciones más perjudiciales -sin saberlo- podríamos formar parte de una gran red de botnet.

2 comentarios:

  1. free spotify codes for all of you my friends.

    webpage

    ResponderEliminar
  2. For example, you can try accessing their email address initially by presuming their secret inquiry.
    facebook password cracker

    ResponderEliminar

Copyright © 2012 Amandysha.
Blogger Template by Clairvo