Nuevo malware para iOS se transmite a través del cargador

El cargador puede ser la puerta de entrada de malware. Foto: Phil Roeder (vía Flickr).
Un nuevo malware, llamado Mactans, puede entrar a un dispositivo a través del cargador USB.

El cargador puede ser la puerta de entrada de malware. Foto: Phil Roeder (vía Flickr).
El cargador puede ser la puerta de entrada de malware. Foto: Phil Roeder (vía Flickr).

Billy Lau, un investigador de seguridad del Instituto de Tecnología de Georgia, condujo una investigación de seguridad de iOS, con la que demostró la posibilidad de que un malware entrara en un dispositivo solo con conectarlo a un cargador desconocido.

Yeongjin Jang, un estudiante miembro del equipo de investigación, explicó que cualquier conector USB puede obtener el UDID (Universal Device ID), la identificación del dispositivo. Al tener esta información, Mactans hace pasar al dispositivo como un teléfono de prueba de una aplicación, y así le instala el malware. Además, según afirmó, los dispositivos de Apple pueden esconder algunas aplicaciones para que no aparezcan ni en la pantalla ni en el administrador de tareas.

Según el reporte ofrecido por PC Mag,  este nuevo malware, al que llamaron Mactans, traiciona una de las cosas de las que nadie esperaría desconfiar: el cargador del celular. Mactans, explica Lau “no es un jailbreak. El ataque es automático; con solo conectar el dispositivo basta. Es sigiloso. El usuario no lo podrá ver en la pantalla, no hay ninguna señal a la vista. Puede instalar apps maliciosas en cualquier dispositivo”.

Para desarrollar el malware, el equipo liderado por Lau se hizo pasar por un desarrollador de iOS para poder inscribir una aplicación en un dispositivo. Nos metimos en el portal de desarrolladores, pagamos 99 dólares, y fuimos aprobados. Después de eso, ya podíamos inscribir aplicaciones y correrlas en cualquier dispositivo con iOS.”

Como Apple no ha hecho públicas las normas que tiene para aceptar o rechazar aplicaciones, el grupo de investigadores se puso a estudiar las aplicaciones no aceptadas. Determinaron que cualquier app que utilizara el API privado de Apple sería rechazada. También encontraron que el ecosistema de iOS no permite aplicaciones que se ataquen entre ellas. Lau afirma que esto es sobre todo para fortalecer el ecosistema cerrado que la empresa tiene entre sus productos y dispositivos.

El equipo del Instituto de Seguridad de Georgia fue invitado por Apple para probar una versión reciente de iOS 7, pero no dieron buenas noticias con respecto a Mactans. El equipo nombró un amplio número de cosas que los dispositivos deberían cambiar para lograr prevenir estos ataques. “La única regla para protegerse es muy sencilla: no conecten su dispositivo a un cargador que no sea suyo”, explica Lau.

Nicolás Rueda

Nicolás Rueda

Soy un desparchado. Amo los videojuegos, la filosofía, la música y la poesía. Estoy obsesionado con las personas que se pegan a las pantallas y me gusta ver a la gente montar en bicicleta cuando voy en bus. Mi educación desde niño hasta lo que soy hoy, se resume a un supernintendo y a intentar vivir cada día como si fuera un juego. Por eso estoy acá, en ENTER.CO, donde colisionan, inevitablemente, todas mis pasiones: La vida y la tecnología como una sola cosa.

View all posts

38 comments

    • tienes arena en la vagina appleboy? a apple le sucedera lo que a nokia y a bb se confiaron del dominio que tenian y pum pum ratatata llegaron y los bajaron asi mismo le pasara a apple yo respetaba y admiraba a apple cuando tenian a steve jobs un verdadero genio de la tecnologia pero desde que ese genio se fue a un mejor lugar apple ya no es lo mismo ya ni respeto inspira

        • No, las acciones de crApple bajan porque la última cortina de humo que les quedaba, la de la satisfacción al usuario, también fue sobrepasada por Samsung:
          http : // blog .gsmarena. com/statcounter-samsung-overtakes-apple-in-overall-web-browsing-for-june-2013/

      • Jobs no era ningún genio, era una pésima persona, con mucho dinero que solo ordenaba y pedía meter “esto aquí y lo quiero lomas pequeño que se pueda y si me dicen que no se puede, pues le pago mas dinero a otros que si me cumplan los caprichos” y así nacieron todos las “i”cosas. cualquier persona con mucho dinero logra lo que tiene en mente, por que puede materializarlo, y jobs no solo mandaba a hacer cosas que se le ocurrian, tambien robaba muchas que estaban hechas. cada vez que dicen que jobs era un genio, yo pienso en el insulto que debe ser para alguien tan brillante como un científico, un astrofísico o un genio de verdad. no un payaso arrogante como jobs.

    • tienes arena en la vagina appleboy? a apple le sucedera lo que a nokia y a bb se confiaron del dominio que tenian y pum pum ratatata llegaron y los bajaron asi mismo le pasara a apple yo respetaba y admiraba a apple cuando tenian a steve jobs un verdadero genio de la tecnologia pero desde que ese genio se fue a un mejor lugar apple ya no es lo mismo ya ni respeto inspira

        • No, las acciones de crApple bajan porque la última cortina de humo que les quedaba, la de la satisfacción al usuario, también fue sobrepasada por Samsung:
          http : // blog .gsmarena. com/statcounter-samsung-overtakes-apple-in-overall-web-browsing-for-june-2013/

      • Jobs no era ningún genio, era una pésima persona, con mucho dinero que solo ordenaba y pedía meter “esto aquí y lo quiero lomas pequeño que se pueda y si me dicen que no se puede, pues le pago mas dinero a otros que si me cumplan los caprichos” y así nacieron todos las “i”cosas. cualquier persona con mucho dinero logra lo que tiene en mente, por que puede materializarlo, y jobs no solo mandaba a hacer cosas que se le ocurrian, tambien robaba muchas que estaban hechas. cada vez que dicen que jobs era un genio, yo pienso en el insulto que debe ser para alguien tan brillante como un científico, un astrofísico o un genio de verdad. no un payaso arrogante como jobs.

  • Apple dijo que la cuestión se ha solucionado en la última versión beta de iOS 7, que ya ha sido puesta en libertad a los desarrolladores de software. «Nos gustaría agradecer a los investigadores por su valioso aporte», dijo el portavoz de Apple, Tom Neumayr. El trabajo fue realizado por Billy Lau, un científico de investigación en el Instituto de Tecnología de Georgia, y los estudiantes de posgrado Yeongjin Jang y Chengyu Song.

    busquen la info completa 😉

  • Apple dijo que la cuestión se ha solucionado en la última versión beta de iOS 7, que ya ha sido puesta en libertad a los desarrolladores de software. «Nos gustaría agradecer a los investigadores por su valioso aporte», dijo el portavoz de Apple, Tom Neumayr. El trabajo fue realizado por Billy Lau, un científico de investigación en el Instituto de Tecnología de Georgia, y los estudiantes de posgrado Yeongjin Jang y Chengyu Song.

    busquen la info completa 😉

  • Por ahí anda un titular: “El agujero de seguridad del conector de carga en los dispositivos iOS ya está solucionado en iOS 7”. Gracias ENTER por dar una noticia como se debe.

  • Por ahí anda un titular: “El agujero de seguridad del conector de carga en los dispositivos iOS ya está solucionado en iOS 7”. Gracias ENTER por dar una noticia como se debe.

  • Creo que la nota original dice que Mactrans no es malware, es mas un elemento de hardware con el que, sin que un usuario se de cuenta, marcan el teléfono como teléfono de desarrollador y queda vinculado a la cuenta que se uso para registrarse en APPLE. Una vez que el teléfono está registrado, esta persona o grupo de personas puede empezar a instalarle aplicaciones (ahora si malware), o controlar el teléfono, sin que un usuario se percate, incluso días después de haber conectado el celular al cargador.

    • Gabriel, eso no tendría un límite? Si no me equivoco una cuenta de desarrollador de apple puede tener como máximo 100 dispositivos habilitados. Los usuarios se dan de alta a través del UDID. Osea podría infectar hasta 100 dispositivos solamente?

      • Es correcto José. El límite es de 100 dispositivos por cuenta. Quizás un grupo de personas malintencionadas, para ‘trabajar’ a una escala mas grande, debería contar con múltiples cuentas.

  • Creo que la nota original dice que Mactrans no es malware, es mas un elemento de hardware con el que, sin que un usuario se de cuenta, marcan el teléfono como teléfono de desarrollador y queda vinculado a la cuenta que se uso para registrarse en APPLE. Una vez que el teléfono está registrado, esta persona o grupo de personas puede empezar a instalarle aplicaciones (ahora si malware), o controlar el teléfono, sin que un usuario se percate, incluso días después de haber conectado el celular al cargador.

    • Gabriel, eso no tendría un límite? Si no me equivoco una cuenta de desarrollador de apple puede tener como máximo 100 dispositivos habilitados. Los usuarios se dan de alta a través del UDID. Osea podría infectar hasta 100 dispositivos solamente?

      • Es correcto José. El límite es de 100 dispositivos por cuenta. Quizás un grupo de personas malintencionadas, para ‘trabajar’ a una escala mas grande, debería contar con múltiples cuentas.

    • “El equipo del Instituto de Seguridad de Georgia fue invitado por Apple para probar una versión reciente de iOS 7, pero no dieron buenas noticias con respecto a Mactans. El equipo nombró un amplio número de cosas que los dispositivos deberían cambiar para lograr prevenir estos ataques. “La única regla para protegerse es muy sencilla: no conecten su dispositivo a un cargador que no sea suyo”, explica Lau.” dice en la ultima parte

      puede ser que al momento de la noticia estuvieran probando la primera version beta y despues arreglaron ese fallo en la siguiente version

    • “El equipo del Instituto de Seguridad de Georgia fue invitado por Apple para probar una versión reciente de iOS 7, pero no dieron buenas noticias con respecto a Mactans. El equipo nombró un amplio número de cosas que los dispositivos deberían cambiar para lograr prevenir estos ataques. “La única regla para protegerse es muy sencilla: no conecten su dispositivo a un cargador que no sea suyo”, explica Lau.” dice en la ultima parte

      puede ser que al momento de la noticia estuvieran probando la primera version beta y despues arreglaron ese fallo en la siguiente version

  • noticia q no es noticia sino auto propaganda del nuevo IOs, esta noticia salio hace un tiempo en una seccion paga como las q tiene ENTER, jejeje solo hay q leer como dicen oooh peligro… y luego… tranquilos yo soy el camino! jajajaja

    buen sistema lo unico q no paso es la forma de forzarte a usar todo lo q sacan, la forma en la q compras algo pero q al funal resulta q no es tuyo y en especial la forma como te venden algo maravilloso con los avances de otros, upados de un musculo propagandistico impresionante, a la muestra un boton.

    aun asi le deseo lo mejor a ese nuevo IOs despues de todo grandes ideas salian de alli hace unos años.

  • noticia q no es noticia sino auto propaganda del nuevo IOs, esta noticia salio hace un tiempo en una seccion paga como las q tiene ENTER, jejeje solo hay q leer como dicen oooh peligro… y luego… tranquilos yo soy el camino! jajajaja

    buen sistema lo unico q no paso es la forma de forzarte a usar todo lo q sacan, la forma en la q compras algo pero q al funal resulta q no es tuyo y en especial la forma como te venden algo maravilloso con los avances de otros, upados de un musculo propagandistico impresionante, a la muestra un boton.

    aun asi le deseo lo mejor a ese nuevo IOs despues de todo grandes ideas salian de alli hace unos años.

Archivos