Seguridad de teléfonos inteligentes: ¿Pueden los iPhone obtener software malicioso?

El malware que afecta a miles de iPhones puede robar las credenciales de la App Store, pero la mayoría de los usuarios de iOS son perfectamente seguros. ¿Cuál es el problema con iOS y el software fraudulento?

El malware que afecta a miles de iPhones puede robar las credenciales de la App Store, pero la mayoría de los usuarios de iOS son perfectamente seguros. ¿Cuál es el problema con iOS y el software fraudulento?
Anuncio

Apple históricamente ha comercializado sus productos de escritorio como impermeables al malware desenfrenado que plagó los sistemas de Microsoft a principios de la década de 2000, pero la creciente popularidad del iPhone lo ha convertido en un objetivo principal.

Según los informes, el malware que afecta a "miles" de iPhones puede robar las credenciales de la tienda de aplicaciones, pero la mayoría de los usuarios de iOS se mantienen perfectamente seguros. Esto es lo que necesita saber sobre el malware y el enfoque de Apple con respecto a la seguridad móvil.

¿Qué es Malware?

El malware es un acrónimo de "software malicioso" y se refiere a cualquier software que obtenga acceso a la fuerza, recopila datos o interrumpe el funcionamiento normal de un dispositivo, a menudo con consecuencias perjudiciales.

iphone-malware

El comportamiento del malware varía, al igual que la gravedad de una infección de malware. Qué hacer si crees que tu computadora ha sido pirateada ¿Qué hacer si crees que tu computadora ha sido pirateada? ¿Alguna vez te han pirateado la computadora o te has preguntado si ¿El movimiento del mouse fuera de un intruso en línea? La amenaza sigue siendo potente, pero con un software de seguridad adecuado instalado en su computadora ... Lea más. Algunas variantes, como Cryptolocker CryptoLocker, es el software malicioso más desagradable de la historia. CryptoLocker es el software malicioso más desagradable de la historia. CryptoLocker es un tipo de software malicioso que hace que tu computadora no se pueda utilizar encriptando todos tus archivos. Luego exige un pago monetario antes de que se devuelva el acceso a su computadora. Lea más y Torrentlocker específico australiano TorrentLocker es un nuevo Ransomware Down Under. Y es malvado TorrentLocker es un nuevo Ransomware Down Under. Y es malvado Lea más: cifre archivos y obligue a las víctimas a pagar un rescate para recuperar sus archivos. Otros capturan cada pulsación de tecla. No caiga víctima en Keyloggers: use estas herramientas importantes Anti-Keylogger. No caiga víctima de Keyloggers: use estas importantes herramientas anti-keylogger. En casos de robo de identidad en línea, los keyloggers juegan uno de los más importantes papeles en el acto real de robo. Si alguna vez le han robado una cuenta en línea, ya sea para ... Lea más, devuélvala a un atacante que luego la explore, buscando nombres de usuario, contraseñas y detalles de la tarjeta de crédito.

Estas variedades de software malicioso se han asociado durante mucho tiempo con los sistemas operativos de escritorio. Pero, en su mayor parte, iOS de alguna manera ha escapado de lo peor. ¿Por qué? Bueno, algunas elecciones de diseño muy inteligentes por parte de Apple.

¿Por qué iOS es seguro?

Apple diseñó iOS con énfasis en la seguridad y tomó una serie de decisiones arquitectónicas que lo convirtieron en un sistema fundamentalmente seguro. Como resultado, Apple se ha asegurado de que el malware en iOS sea la excepción, no la regla.

iphone-iphone

Jardín amurallado

Apple ha ejercido una cantidad increíble de control sobre su plataforma. Esto incluso se extiende a las fuentes donde los usuarios pueden descargar aplicaciones. El único lugar oficialmente admitido y autorizado para obtener aplicaciones de terceros es la App Store oficial de Apple.

iphone-amurallado

Esto ha hecho mucho para evitar que los usuarios descarguen accidentalmente malware mientras navegan por los rincones más oscuros de Internet. Pero eso no es todo. Apple tiene una serie de estrictos procedimientos de seguridad que previenen que el malware ingrese a la App Store en primer lugar, incluido el análisis estático de todo el código fuente enviado.

Dicho esto, este sistema no es infalible. En 2013, los investigadores de Georgia Tech lograron enviar un programa malicioso a la App Store. Apodado 'Jekyll', podría publicar Tweets, enviar correos electrónicos y hacer llamadas, todo sin el permiso del usuario. Jekyll fue eliminado de la tienda de aplicaciones en breve el año pasado.

Sandboxing

Todas las aplicaciones instaladas en un iPhone están aisladas entre sí y del sistema operativo subyacente. Entonces, una aplicación instalada sería físicamente incapaz de eliminar archivos vitales del sistema, y ​​no podría realizar una acción no autorizada en una aplicación de un tercero, excepto a través de llamadas API autorizadas. ¿Qué son las API? ¿Cómo están las API abiertas? ¿Qué es Internet? ¿Qué son las API? ¿Y cómo están las API abiertas cambiando Internet? ¿Te has preguntado cómo los programas en tu computadora y los sitios web que visitas "se hablan" entre ellos? Lee mas .

iphone-sandbox

Esta técnica se llama Sandboxing y es una parte vital del proceso de seguridad de iOS. Todas las aplicaciones de iOS están protegidas entre sí, lo que garantiza que las avenidas para la actividad maliciosa sean limitadas.

Permisos

En el núcleo de iOS hay una variante de UNIX llamada BSD. Al igual que el primo Linux, BSD es seguro por diseño. Eso se debe en parte a algo llamado el modelo de seguridad de UNIX. Esto esencialmente se reduce a permisos cuidadosamente controlados.

En UNIX, quien lee, escribe, elimina o ejecuta un archivo se especifica cuidadosamente en algo llamado permisos de archivos. Algunos archivos son propiedad de 'root', que en realidad es un usuario con lo que son efectivamente 'permisos de Dios'. Para cambiar estos permisos o para acceder a estos archivos, uno debe abrirlos como el usuario 'raíz'.

El acceso raíz también se puede utilizar para ejecutar código arbitrario, que puede ser peligroso para el sistema. Apple niega intencionalmente el acceso de los usuarios a la raíz. Para la mayoría de los usuarios de iOS, no existe una necesidad real.

Como resultado de la arquitectura de seguridad de Apple, el malware que afecta a los dispositivos iOS es inusualmente raro. Por supuesto, hay una excepción: dispositivos con jailbreak.

¿Qué es Jailbreak y por qué puede ser malo?

Jailbreaking es un término utilizado para describir el proceso de eliminación de las restricciones Apple coloca Jailbreaking y iOS: los pros y los contras de anular su garantía Jailbreaking y iOS: los pros y los contras de anular su garantía ¿Ha sentido la necesidad de hacer jailbreak recientemente? Con las últimas herramientas, liberar su iPhone, iPod Touch o iPad (no iPad 2) es tan fácil y accesible como es probable que sea. Hay ... Leer más sobre su sistema operativo.

Permite a los usuarios acceder a partes del sistema operativo que anteriormente estaban prohibidas, descargar aplicaciones de terceros como Cydia, usar aplicaciones que han sido prohibidas por Apple (como la aplicación Grooveshark Grooveshark - Música legal gratuita en línea Grooveshark - Legal gratuito Online Music Read More) y ajustar o personalizar el sistema operativo principal.
iphone-cárcel

Hay una serie de graves riesgos de seguridad asociados con el jailbreaking de un dispositivo iOS, y recientemente hemos resumido algunas de las razones por las que es posible que desee evitar la práctica. 4 Razones de seguridad convincentes para no dañar su iPhone o iPad 4 Razones de seguridad convincentes para no Jailbreak Tu iPhone o iPad Jailbreak puede eliminar las muchas restricciones de Apple, pero antes de hacer un jailbreak en tu dispositivo, es una buena idea evaluar los beneficios y los posibles inconvenientes. Lee mas .

Fundamentalmente, las aplicaciones que no han pasado por el riguroso proceso de prueba de seguridad de Apple pueden ser peligrosas e incluso comprometer la seguridad de las aplicaciones que ya se han instalado. La contraseña de root predeterminada de iOS es bien conocida y rara vez cambia, lo cual es una preocupación real para cualquier persona que instale software de fuentes de terceros. Apple es clara sobre su política con jailbreaking: las actualizaciones no se pueden instalar sin volver a stock iOS Actualizar o restaurar su iPhone o iPad Jailbroken para almacenar de la manera correcta Actualizar o restaurar su iPhone o iPad Jailbroken para almacenar de la manera correcta Usted se ha divertido burlando las restricciones de Apple, y ahora quiere que el iOS de vanilla vuelva a estar en todo su esplendor. Afortunadamente, el proceso es aún más fácil que el jailbreaking. Lee mas .

En la actualidad existe una amenaza muy real del malware dirigido a dispositivos con jailbreak llamado AppBuyer, y la infección puede costar caro.

iPhone Malware en estado salvaje

La reconocida y respetada firma de seguridad de red PaloAlto Networks se encontró recientemente con un virus iOS en la naturaleza que ha infectado miles de dispositivos iOS. Lo llamaron AppBuyer, debido a la forma en que roba las credenciales de la App Store, y luego compra aplicaciones.

No se ha demostrado definitivamente cómo infecta los dispositivos, pero lo que se sabe es que solo puede infectar a los dispositivos que han sido liberados. Una vez instalado, AppBuyer espera que las víctimas se conecten a la App Store legítima e intercepta su nombre de usuario y contraseña en tránsito. Esto se reenvía a un servidor de comando y control.

iphone-appstore

Poco después, el malware descarga más software malicioso que se disfraza como una utilidad para desbloquear archivos .GZIP. Utiliza las credenciales del usuario para comprar varias aplicaciones de la App Store oficial.

No hay una forma clara de eliminar AppBuyer. El consejo oficial de Palo Alto Networks es no hacer jailbreak a sus dispositivos iOS en primer lugar. En caso de que se infecte, le recomendamos restablecer sus credenciales de Apple y reinstalar el sistema operativo iOS original.

Los detalles de bajo nivel de cómo funciona AppBuyer se describen con más detalle en una excelente publicación de blog de Palo Alto Networks.

Una amenaza incierta pero actual

En resumen: sí, tu iPhone puede infectarse con malware. Pero, en realidad, esto solo es posible si lo descifras. ¿Quieres un iPhone seguro? No lo jailbreak. ¿Quieres un iPhone súper seguro? Lee en endurecimiento.

¿Ha hecho jailbreak a su teléfono? ¿Tuvo algún problema de seguridad? Cuéntame sobre eso, el cuadro de comentarios está debajo.

PhotoCredit: Denys Prykhodov / Shutterstock.com, Kilmainham Gaol (Sean Munson), 360b / Shutterstock.com

In this article