Se ha descubierto una vulnerabilidad en el software del iPhone que permitiría a un atacante con una página web malformada la posibilidad de instalar un “perfil” como archivo de configuración en un iPhone o iPod Touch.
Una de las características del iPhone es su capacidad de permitir la instalación d archivos de configuración “sobre la marcha” a través de Safari, una opción diseñada para ayudar a las empresas a configurar grandes cantidades de iPhones tan rápido como sea posible. Esta característica, por ejemplo, es crucial para poder activar el tehtering (compartir internet con otros dispositivos) en los iPhones desbloqueados. El usuario debe confirmar la instalación de ese archivo de configuración de forma manual y el mismo iPhone informa si el archivo viene de una fuente segura.
El agujero de seguridad en el iPhone, sin embargo, no solo permite que estos archivos de configuración aparezcan como “verificados” sino que además, su aspecto aparentemente los identifica como creados por la propia Apple. Desde este punto, un hacker puede aprovecharse de la ingeniería social aunando esfuerzos con un diseño web que mimetice por ejemplo una página de Apple y una razón conviencente (aunque falsa) para aceptar ese archivo de configuración.
En teoría, una vez aceptado ese archivo de configuración, el iPhone afectado podría ver alterado el servicio de proxy del iPhone, permitiendo a los hackers redirigir el tráfico web del iPhone a páginas legítimas a páginas falsas donde obtener datos del usuario, como contraseñas, números de tarjetas de crédito, etc. Otros problemas que podría causar un archivo de configuración malformado serían la deshabilitación de Safari, el robo de los datos de los correos electrónicos o la imposibilidad de usar la conectividad WiFi.
Lo peor de todo es que es posible adaptar este archivo de configuración de forma que el usuario no pueda retirarlo, forzándolo a borrar totalmente el iPhone.
Más información en Threadpost y en este enlace
