De acuerdo a un desarrollador, las aplicaciones para el iPhone que se cuelan en el proceso de aprobación de Apple podrían atacar incluso a iPhones no desbloqueados
Aplicaciones maliciosas para el iPhone que Apple aprueba sin darse cuenta podrían atacar incluso a iPhones que no han sido desbloqueados, de acuerdo a un desarrollador, pero los expertos en seguridad desestiman el impacto de esta noticia.
“Si entiendes la manera en la que funciona la seguridad del iPhone, no creo que sea una sorpresa”, dijo Charlie Miller, analista del Independent Security Evaluators que en julio demostraron una vulnerabilidad en los mensajes de texto que podría llevar a que los hackers se adueñaran del teléfono.
Nicholas Seriot, un desarrollador suizo para iPhones describió una prueba de concepto llamada SpyPhone, capaz de tomar y alterar a los contactos, encontrar búsquedas web pasadas, guardar locaciones de WiFi y GPS y copiar todo lo que alguna vez has escrito en el teléfono, excepto las contraseñas. (No, no se puede descargar de la AppStore).
Los datos que Seriot describe no son una amenaza directa contra su contraseña o correos electrónicos, pero podría ser de interés para gente de mercadeo, spammers, ladrones, competidores y oficiales de las fuerzas de la ley, dice.
Obviamente, Apple nunca permitiría intencionalmente este tipo de aplicaciones en su AppStore –Apple ha dicho que rechaza el 10% de los envíos por ser “inapropiados”, en algunos casos porque trata de robar datos personales—pero Seriot dice que es posible engañar a los clientes de la AppStore. Se puede lograr al retrasar la activación del spyware, encriptando carga útil o cambiando cosas alrededor del tiempo de ejecución, dijo Seriot.
Dino Dai Zovi, un investigador de seguridad y autor de “El manual del hacker de Mac” (“The Mac Hacker's Handbook”), dijo en una entrevista que las preocupaciones de Seriot son válidas. Los correctores de Apple pueden fácilmente sacar aplicaciones que, por ejemplo, lean una libreta de direcciones y envíen el contenido a spammers. Pero es más difícil detectar una aplicación cuyos métodos son menos directos, por ejemplo, ejecutando un script de un servidor web después de la descarga. También, los examinadores de la AppStore son humanos, y están bajo más presión por aprobar más aplicaciones que cualquier otra plataforma.
Tanto Dai Zovi como Miller puntualizaron que el reporte de Seriot trae a colación una filosofía de Apple que difiere de la de las plataformas abiertas como Android.
Apple tiene un acercamiento del tipo “una talla para todos” con respecto al acceso a datos, así que si descargo un juego, técnicamente tengo acceso a mis contactos y entrada de teclado. En Android, se le dice a los usuarios a cuales datos se puede tener acceso cuando se instala una aplicación, pero el proceso de revisión no es tan estricto. La investigación de Seriot esencialmente hace una lista de todas las cosas que una aplicación maliciosa podría hacer desde la perspectiva de Apple y hace la acotación de que solo los censores de Apple están en el medio.
“En gran medida, queda a criterio del usuario decidir cuál experiencia quieren”, dijo Dai Zovi. “¿Quieren la mayor libertad con el mayor riesgo de este tipo de spyware, o quieren las certificaciones –a pesar de lo imperfectas que puedan ser—provistas por Apple que vigilan las mismas aplicaciones?”
Por Jared Newman
PC World (US)