Este año pasado tuvimos casos como Wirelurker o Masque donde se infectaban terminales iOS con y sin jailbreak. La noticia de que se podían infectar terminales con jailbreak fue lo más llamativo, aunque ya habíamos visto en el pasado casos como FinSpy que se encargaba de hacer eso, infectar iPhone & iPad usando un provisioning pofile. En el caso de los troyanos de sistemas ß o Windows que buscan infectar un iPhone, con HackingTeam vimos que ya el malware se encargaba de hacer el jailbreak al dispositivo una vez que se pusiera a tiro, es decir, que se conectara al equipo y se desbloqueara la sesión. Una vez que tuviera jailbreak ya podría instalar directamente el troyano de espionaje.
En la mayoría de los sitios en los que se venden troyanos para espiar a personas cercanas se explica cómo hacer el jailbreak para espiar iPhone o iPad, ya que es mucho más sencillo - conseguir certificados de desarolllador y hacer provisioning profiles tiene un poco más de complejidad -. Si tienes el terminal con Jailbreak, las protecciones que tienes son menores, por ello es recomendable tener mucho cuidado con donde conectas el terminal, y desde dónde te conectas al equipo iPhone. En una de las revisiones de las bases de cuentas de robadas por troyanos como HC Stealer, dimos con una lista en la que se podía ver la siguiente información.
 |
| Figura 1: Datos de una conexión a iOS robada con HC Stealer |
Como se puede apreciar, es la información de un equipo infectado con un malware en la que el usuario se está conectando a un terminal iPhone con Jailbreak. Es decir, el entorno perfecto para el atacante que tiene infectada la máquina de la víctima y el acceso completo a poner y quitar cosas en un terminal iPhone. Por supuesto, el problema principal es que el equipo está infectado, pero al haber hecho jailbreak, el riesgo en el terminal es mucho mayor que si no lo tuviera.
No hay comentarios:
Publicar un comentario