Menú principal

jueves, 12 de marzo de 2015

Documentos filtrados de la CIA hablan de versiones hackeadas de XCode para espiar iPhone

Investigadores de los Estados  Unidos de la CIA, Agencia Central de Inteligencia, han estado trabajando durante años para conseguir romper la seguridad de los dispositivos de Apple iPhone y iPad. Pueden haber logrado esto a través de la creación de una versión modificada de la herramienta de desarrollo de software de Apple, denominada XCode. Según documentos obtenidos en la campaña de interceptación de la CIA denominada Jamboree que se centró en fallos de seguridad que se encuentran en diversos productos electrónicos, los investigadores de la CIA describen tanto una versión hackeada de XCode, como un actualizador de OS X modificado que podría ser utilizado para instalar software malicioso. La versión modificada de XCode permitía a los espías robar contraseñas y mensajes en los dispositivos infectados.

Los investigadores también afirmaron que XCode podría obligar a todas las aplicaciones de iOS enviar datos a un servidor dónde se recibiría la información. Hay algo que no queda claro, y es cómo las agencias de inteligencia obtienen el XCode. La versión maliciosa de XCode podría utilizarse para extrar los datos privados de los dispositivos dónde se instalan las aplicaciones construidas con dicho entorno. Algunas conclusiones a las que han llegado los investigadores son que XCode incluye en la instalación backdoors en aplicaciones de Mac OS X, la incorporación de una clave privada de un desarrollador de aplicaciones de iOS, obligando a las aplicaciones de iOS enviar los datos del iPhone o iPad a un servidor y desactivar las características de seguridad básicas en iOS.

Figura 1: Introducción documento Xcode malicioso

Ninguno de los documentos detallan cómo XCode y el instalador de OS X han sido utilizados por la CIA, ni el éxito que han tenido en esta campaña. Aunque se supone que si el esfuerzo es visible, se presupone cierto éxito en esta operativa por parte de la CIA. Apple y el gobierno de los Estados Unidos han estado en desacuerdo sobre privacidad y seguridad en los últimos años. Una fuga de un documento en 2013, sugiere que Apple y otras empresas de tecnología están trabajando con el gobierno en el proyecto PRISM. Este proyecto, supuestamente, da acceso al gobierno a datos de clientes en servidores de la compañía. 

Apple y otras empresas tecnológicas, como Google, han negado siempre su participación en dicho programa y desde entonces han hecho todo lo posible para asegurar al público que no están involucrados en este intento de espionaje del gobierno. Apple, Google, Facebook o Microsoft se unieron para pedir mayor transparencia, vigilancia y capacidad para compartir más inormación sobre las solicitudes de datos por parte del gobienro sobre los consumidores.

Apple lanzó un sitio dónde mostrar la política de privacidad en Septiembre de 2014, con el fin de que sus consumidores entiendan y conozcan información sobre las peticiones del gobierno. Por otro lado, el FBI se ha opuesto a los esfuerzos de Apple para aumentar la seguridad de sus dispositivos iOS. La guerra parece continuar y desde Seguridad Apple seguiremos trabajando para enseñaros las noticias relacionadas.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch ...

Otras historias relacionadas

Entradas populares