Investigadores de la Universidad de Pekín y del Instituto de Tecnología de Georgia revelaron fallas de día cero en los sistemas operativos de Apple, tanto iOS como Apps OSX, las cuales le permitieron invadir cadenas de claves, descifrar contenedores y evadir la seguridad de la tienda de aplicaciones de la firma, divulga Check Point.
Los expertos mencionan que el diseño de los sistemas operativos de la marca impiden este tipo de ataques, pues colocan las aplicaciones en una sandbox y las separan. De esta manera buscan prevenir la invasión; no obstante, con esta investigación demostraron que su método no es infalible.
El grupo de los seis investigadores menciona que casi el 90% de las más de mil 600 aplicaciones para OS X y 200 apps para iOS evaluadas, son vulnerables; lo cual es una alerta para los usuarios de la plataforma Apple.
Estas aplicaciones son vulneradas por un ataque calificado como “un acceso no autorizado a los recursos de aplicaciones cruzados (XARA)”, por tanto, permite que el malware robe datos seguros.
Es así que luego de descifrar el servicio de cadena de claves, el grupo pudo acceder a contraseñas almacenadas, credenciales y contenedores de cajas de arena. Los investigadores también descubrieron debilidades dentro del mecanismo de comunicación de inter aplicación en OS X y iOS los cuales se pueden utilizar para robar datos confidenciales.
Además, fue posible publicar una app maliciosa en la tienda de aplicaciones de Apple que hurta información confidencial como fotos y tokens.
Según la compañía, el grupo informó a Apple de la vulnerabilidad en octubre de 2014; sin embargo la firma de la manzana no respondió oportunamente y el equipo de especialistas optó por publicar sus descubrimientos.
La investigación describe varios puntos que pueden comprometer la información de un usuario. De estos, los dos más graves comprometen la cadena de claves para sustraer datos secretos como contraseñas y puede descifrar contenedores en desde los cuales una aplicación maliciosa puede acceder a otro contenedor de aplicaciones, lo que compromete sus datos privados.
Las otras dos explotaciones describen vulnerabilidades de Interproceso de comunicación (IPC). En la primera, la tecnología bidireccional WebSockets refiere un diseño problemático de parte de Apple, en el que las aplicaciones no pueden autenticar su conexión. Por lo tanto, no es posible verificar que se establezca una conexión con la aplicación correcta al otro lado; por ejemplo con la tecnología Capsule Workspace que no utiliza WebSockets para IPC y no es vulnerable a este ataque.
La segunda describe una brecha IPC en la cual las apps pueden secuestrar sistemas y comprometer los datos. Los sistemas de aplicación a menudo se utilizan en iOS como el método principal de pasar información entre apps. Debido al diseño inseguro de los sistemas de aplicación, las soluciones de la empresa tienen una envolvente, es decir, se desarrolló un protocolo IPC seguro sobre sistemas para garantizar que la información permanezca resguardada.
[youtube_sc url=»https://www.youtube.com/watch?v=mx3Nsdo2yOY»]
