Menú principal

jueves, 27 de agosto de 2015

Ins0mnia: Apps maliciosas en background ...forever!

Los investigadores de FireEye han publicado un fallo de seguridad, al que han denominado Ins0mnia, en el sistema operativo iOS que puede permitir a apps maliciosas permanecer en ejecución en background continuamente, algo que el sistema operativo no permite por defecto. Si un usuario deja una app abierta en segundo plano, el sistema operativo la bloquea pasado un límite de tiempo sin uso - normalmente tres minutos -. Esto se hace no solo por consumo, sino también por seguridad, ya que evita que una app esté grabando la ubicación GPS continuamente, o accediendo al micrófono, para tomar datos del usuario y enviarlos a un servidor remoto.

Según el descubrimiento de FireEye, esta protección del sistema operativo puede ser evadida por apps maliciosas, y permitir que la app esté funcionando de forma perenne en el sistema hasta que sean matada explícitamente por el usuario. En el siguiente vídeo se puede ver la demo.

Figura 1: Vídeo demostrativo de Ins0mnia

Para que se pueda hacer uso de este bug, no es necesario contar con un terminal con jailbreak, así que todos lo sistemas operativos de Apple son susceptibles a sufrir esta evasión de seguridad por parte de las apps en el sistema.



1 comentario:

  1. qien escribio este articulo tan bueno?no importa,te doy las gracias!

    ResponderEliminar

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch ...

Otras historias relacionadas

Entradas populares