El informe anual sobre seguridad del 2014 proporcionado por Cisco nos dice que el 99% del malware en móviles está dedicado al sistema operativo móvil Android de Google. Sin embargo, podemos notar que aún hay un 1% dedicado a otros OS y entre esos por supuesto que se encuentra iOS. Apple siempre presume tener el sistema operativo más seguro del mercado y esto tiene cierto grado de verdad pero con esto viene la pregunta… ¿Que tan seguros estamos los usuarios de Apple?.
El grupo Symantec, creadores del famoso antivirus Norton para Windows detectó 70 vulnerabilidades cuando se dio la salida de iOS 7 en 2013, si bien estas vulnerabilidades no dicen de manera directa que tendremos malware en nuestros iDevice, nos enseñan que iOS no es invencible y que con la suficiente atención proveniente de un hacker, este puede ser vencido para fines maliciosos. Debido a estas historias de que el iPhone es un equipo en extremo seguro, podemos deducir que el robar información de los mismos puede convertirse en un buen negocio.
La principal fuente de amenaza de los iPhone viene de las mismas aplicaciones. Yair Amit, cofundador y director de tecnología de Skycure, detectó el uso inseguro de la función HTTP “301 moved permanently”que se encuentra en muchas aplicaciones en iOS. Esta función se usa cuando los servicios están cambiando los dominios. pero permite a los desarrolladores cambiar fácilmente las direcciones de Internet con su propio sitio malicioso. Aún cuando el usuario abandona la conexión, iOS puede almacenar en caché la URL maliciosa, por lo que la aplicación seguiría accediendo al sitio.
Otra potencial fuente de ataque hacia los iDevice se encuentra en los puntos wifi públicos, principalmente cuando las aplicaciones no manejan cifrado en los nombres de usuario y contraseñas que maneja la persona ya que como bien sabemos una conexión no es mas que la transferencia de datos entre un usuario con un servidor y si dichos datos no están cifrados, alguien con el conocimiento adecuado puede interceptar nuestros datos al enviarlos.
Una de las formas más buscadas por los hackers maliciosos es introducir directamente el código en la App Store, y esto es algo que también se ha conseguido. Los investigadores del Georgia Tech Information Security Center enviaron lo que parecía ser una pieza legítima de software para ser publicada en la App Store y Apple la aceptó. En el momento que la aplicación se había instalado en un dispositivo, esta era capaz de reorganizar su código para activar funciones tales como el robo de fotos y enviar mensajes de correo electrónico.
Otra manera de acceder al corazón del iPhone es por medio del Jailbreak utilizando herramientas como evasi0n, que requieren que nuestro dispositivo se conecte a una PC por medio de USB para hacer modificaciones. Durante ese momento se puede dar el momento preciso para instalar el malware. Empresas han demostrado que el iOS es el blanco favorito de los programas Spyphones.
Recomendaciones Para Tener Un iDevice Seguro
- NO al jailbreak, es una herramienta poderosa y en teoría con tantas modificaciones podemos activar funciones que hagan nuestro sistema más seguro a nivel usuario. Sin embargo, a nivel sistema este deja huecos o exploits lo que los convierte en equipos más vulnerables en comparación con los que no lo tienen.
- Siempre mantener iOS actualizado a su última versión. Cada actualización trae consigo solución de problemas que no se especifican pero que en su mayoría son relacionados a mejoras de seguridad.
- No instalar cada aplicación que nos encontramos en el App Store. Siempre es recomendable leer las reseñas o saber más del desarrollador o de la empresa desarrolladora.
- Evitar enlaces sospechosos durante la navegación.
- Eliminar los historiales de busqueda, cookies y cachés de vez en cuando.
- Eliminar constantemente las conversaciones de las distintas aplicaciones de mensajería (principalmente Whatsapp).
Estas son solo algunas recomendaciones y personalmente he visto como puede robarse la información de un iPhone por lo que a base de experiencia les digo que no se confíen ya que tener teléfono más seguro no garantiza que este lo sea totalmente. La gran mayoría de los problemas de seguridad informática son culpa del mismo usuario, muchas veces nosotros regalamos nuestra información a extraños sin que estos tengan que hacer el más mínimo esfuerzo por obtenerlo, la información que circula por la red se queda ahí para siempre por lo que es algo que debemos tomarlo con seriedad, vayan a su red social favorita y observen todo lo que tienen publicado, desde fotos hasta estados, ahora que se pongan en los zapatos de alguien que viene a robar su información a dicha red y que se pregunten ¿Que tanto puede saber un extraño de mi, sin tener que tomarse la molestia de robar mi contraseña?…. así que usuarios, ¡Mucho cuidado con lo que comparten!.
