Apple bloqueó a las apps infectadas con WireLurker
El día de ayer se dio a conocer que algunos smartphones de Apple que se conectan por medio de USB con computadoras Mac han sido infectadas con el malware WireLurker, incluso en iPhones que no tienen Jailbreak. Apple ya dio a conocer su posición al respecto por medio de un representante, el cual dijo que bloquearon el lanzamiento de las apps infectadas en la Mac por este malware después de revocar los certificados de seguridad, para prevenir que se instale en nuevos dispositivos, ya que como se sabe, es capaz de infectar cualquier tipo de móvil conectado a las computadoras de Apple que tengan la infección.
Hasta ahora hay poco más de 400 apps en la Mac infectadas desde una tienda externa china, por lo que una vez más, se solicita a los usuarios sólo descargar apps desde fuentes confiables, pero al parecer, este bloqueo no es más que un paliativo.
Jonathan Zdziarski, dijo que el bloqueo sólo sirve para ese método de ataque. DE hecho, considera que el problema no radica en WireLurker en sí, ya que apenas está evolucionando, siendo una colección de scrips y código entre otros componentes, lo cual lo hace fácil de detectar. El problema real radica en el diseño del mecanismo de pareo de iOS que permite aceptar más variantes para ser atacado. Esto haría que gente con altos conocimientos de ataques, como la NSA, lo pueda usar para realizar más ataques similares, pero mas peligrosos y efectivos.
Por lo general, al convertir a la computadora en una fuente confiable para el dispositivo móvil, se le da acceso a su contenido por lo que el iPhone se convierte en un dispositivo vulnerable de ser atacado. Afortunadamente, hay tres pasos que Apple podría considerar para reducir el riesgo, según recomienda Zdziarski.
El paso número uno es hacer conciencia en los usuarios de los peligros que implica instalar apps de terceros de fuentes no confiables. Hasta, con solo aceptar instalar la app, es todo lo que se necesita para obtener una nueva app. Suena fácil pero es un paso difícil de lograr.
La segunda recomendación, es desactivar el Modo Empresa que de fábrica viene activado. Este modo sirve para que los negocios puedan incluir fácilmente software empresarial en sus equipos, pero al ser usado por pocos, no vale la pena ponderen peligro a todos los usuarios.
Finalmente en las computadoras Mac se debe aparecer una solicitud de permiso para instalar un software externo en iOS, quedando sólo iTunes y Xcode permitidas por default. Algo ilógico considerando los estándares de seguridad de Apple. No es posible que espere que todos sus usuarios instalen únicamente programas de su tienda cuando no tiene una gran cantidad de aplicaciones para sus computadoras.
Esperemos que se logre evitar alguna modificación que comprometa a más equipos, aunque por ahora dependería de los usuarios no instalar apps de terceros ajenos a la tienda oficial y esperar que ninguna de las apps oficiales sea infectada.
Fuente: 9to5Mac
