Perfiles maliciosos, lo “último” en seguridad para iOS

El malware está allí donde vayas. La realidad nos cuenta que mientras en el mundo Android los ataques de malware cada vez son más y más frecuentes, los usuarios de los dispositivos con iOS están comparativamente mucho más seguros debido a dos características: el sandboxing, que impide que una aplicación salga de una serie de límites permitidos por lo que no puede acceder a partes sensibles del sistema y el sistema de revisión de aplicaciones de la App Store, que evita en muchos casos que aplicaciones maliciosas se cuelen y sean descargadas por los usuarios. Sin embargo, en toda esta estructura, hay un pequeño talón de Aquiles en iOS: los perfiles.


2335 8
2335 8

 

El malware está allí donde vayas. La realidad nos cuenta que mientras en el mundo Android los ataques de malware cada vez son más y más frecuentes, los usuarios de los dispositivos con iOS están comparativamente mucho más seguros debido a dos características: el sandboxing, que impide que una aplicación salga de una serie de límites permitidos por lo que no puede acceder a partes sensibles del sistema y el sistema de revisión de aplicaciones de la App Store, que evita en muchos casos que aplicaciones maliciosas se cuelen y sean descargadas por los usuarios. Sin embargo, en toda esta estructura, hay un pequeño talón de Aquiles en iOS: los perfiles.
 
Los perfiles en iOS, conocidos también como archivos mobileconfig, son generalmente utilizados por los proveedores de telefonía, sistemas de gestión de dispositivos (MDM o Mobile Device Management) e incluso por aplicaciones móviles para configurar ciertos aspectos claves de los dispositivos iOS. entre estas características configurables están las redes Wi Fi, VPN; correo electrónico o los ajustes APN (necesarios para configurar el proveedor telefónico en un teléfono), entre otras características. Aunque generalmente los perfiles suelen usarse para “tareas constructivas”, estas mismas capacidades pueden ser utilizadas para “reconfigurar” tu teléfono y causarte mucho más daño del que piensas.
 
Un perfil iOS malicioso puede ser usado para permitir el control remoto de un teléfono, monitorizar y manipular la actividad del usuario e incluso secuestrar información. Además de poder enrutar todo el tráfico de un usuario por una conexión que permita leer su información, una de las características de los perfiles es su capacidad de instalar certificados raíz en los dispositivos atacados. Así es factible interceptar y desencriptar información de conexiones seguras SSL/TLS, conexiones que utilizan muchas aplicaciones para transmitir información privada. Así, utilizando esta técnica, lo que menos importa es  que te roben la contraseña de Facebook o Twitter, si no que puedan acceder a tu cuentas bancarias o a sitios web corporativos.
 
El proceso de infección puede ser tan sencillo como un buen trabajo de ingeniería social para hacerte pensar que descargando un perfil podrás acceder a contenidos o a servicios como por ejemplo ver películas online gratis. Es imposible instalar un perfil sin el consentimiento del usuario (es necesario que el acepte realizar esa acción), opero hay muchas formas de engañar a personas con pocos conocimientos técnicos o a personas que para  realizar acciones legales son conscientes de que tienen que correr “ciertos riesgos”. Así, cualquier usuario puede ser engañado al visitar una página web con la promesa de ver contenidos en línea o recibir un correo electrónico en el que se le indica que si instala ese perfil (un archivo de muy pocos kilobytes) puede acceder a opciones de iOS ocultas o a tener un mejor rendimiento de la batería.
 
Skysecure, en un artículo en su blog, muestra una caso de estudio de la propia operadora AT&T en la que muestra cómo un proceso de instalación de perfiles mal realizado permitiría a atacantes hacerse con el control de un teléfono ya que ni la comunicación de descarga está encriptada (no hay https).
 
Para evitar no caer en un problema de este tipo, el sentido común del usuario es el primer filtro y la primera línea de defensa:
  • No instalar perfiles desde sitios web no confiables o desde aplicaciones
  • Asegurarse que la descarga de esos perfiles se realiza a través de un canal seguro (Https)
  • Cuidado con los peroles no verificados (sin certificado). Si ya un perfil verificado no tiene porque ser seguro, uno sin firmar debe, todavía, levantar aun más sospechas.

Vía: Skycure Security

Categorías para este artículo

Añade un comentario

8 comments

  1.   

    Interesante…

    El otro día recibí una petición para instalar nuevos ajustes de Movistar (ventana emergente). Pero no recuerdo si estaba viendo alguna web, creo que no… Y acepté… Ahora tengo la duda si me la han “metido”…

    ¿Cómo se puede saber? ¿Y cómo se puede solucionar?

  2.   

    Los perfiles de los operadores si no recuerdo mal se instalan cuando se sincroniza el iPhone con iTunes. En cuanto a ese perfil en concreto, deberías de tenerlo instalado en tu iPhone y salir en los “Ajustes” en la parte baja … que es allí donde se almacenan los perfiles, pero en ese caso concreto no se si saldrá allí (ya que es de un operador).

  3.   

    Pues en este caso me salió como una seta, sin estar conectado a iTunes.

  4.   

    Bueno, he hablado con Movistar. Me han comprobado la versión del sistema y la del operador. Me han confirmado que están actualizando los ajustes del operador estos días, de modo que cuadra todo. Saludos.

  5.   

    Me alegro, menos susto. 😉

  6.   

    A mi con Movistar, también me salió hace 2/3 días. Espero que estés en lo cierto amigo…

  7.   

    A mi también me pasó lo mismo hace unos días con Movistar. Cuando me salió el mensaje en el iPhone del cambio de nuevo perfil, lo rechacé. Pero ayer me volvió a salir el mismo mensaje en iTunes del mac (al sincronizar el iPhone) pidiendo permiso para instalarlo, y le di a aceptar.

    Me quedo más tranquilo sabiendo que Movistar está actualizando los perfiles, y al parecer no es malware.

    Un saludo.

  8.   

    Wow, ayer me compré online Samsung i9300 teléfono inteligente es perfecto! Express es a la fuerza. Al igual que los teléfonos Samsung. Corre rápido. Tiendas actitud es muy buena, y me imagino, para enviar una juerga, los colegas dicen que el precio es muy favorable. Actitud de servicio también es muy bueno, como un amigo, muy satisfecho! Muy recomendado:[url]http://url.ie/h2qo[/url]