Sistema iOS: ¿es tan seguro como dicen?

El sistema operativo iOS es una de las pocas plataformas móviles que no requiere software antivirus; Al menos eso es lo que dicen los desarrolladores. Los programas antivirus están obsoletos debido a algunas características arquitectónicas específicas de iOS. El sistema operativo simplemente no proporciona a las aplicaciones móviles acceso al sistema de archivos. Por tanto, todo análisis antivirus es fundamentalmente problemático.

Además, la mayoría de los propietarios de dispositivos móviles de Apple confían en que no existe malware para iOS. Sin embargo, en determinadas circunstancias, este sistema de archivos también puede volverse vulnerable. En este sentido, es posible que el propietario desee elegir el software de protección de iPhone similar al que ofrece este enlace https://bestantiviruspro.org/best-antivirus-for-iphone/.

Aún así, ¿cuáles son las posibilidades de que lo necesite? Veamos por qué el iPhone tiene una protección tan fuerte o por qué la necesita.

Características especiales de iOS

Se sabe que todas las aplicaciones de iOS se ejecutan en el sandbox. Este es un entorno aislado desde el cual no tiene acceso directo a los componentes del sistema operativo y otros programas. Es precisamente esta función la que garantiza un alto nivel de seguridad para el sistema operativo. Cuando se trabaja en una caja de arena, la aplicación solo interactúa con sus datos y recursos, por lo que el malware simplemente no tiene ninguna posibilidad de penetrar.

Además, Apple solo permite instalar aplicaciones en dispositivos móviles desde su propia tienda de aplicaciones. Y llegan allí después de una inspección bastante de cerca. A los propietarios de iPhone «desafortunados» se les niega la oportunidad de utilizar la función «Permitir la instalación de aplicaciones de fuentes desconocidas», que es común para los usuarios de Android.

Problema con equipos obsoletos

Sin embargo, además de proteger el dispositivo, restricciones tan estrictas privan a los propietarios de iOS (iPhone y iPad) de algunas funciones útiles. Si tu iPhone es de un modelo desactualizado y su sistema operativo ya está desactualizado, tarde o temprano no podrás instalar o actualizar la aplicación que necesitas desde la App Store. Crea espacio para el posible ataque de virus.

Hay dos formas de salir del estancamiento:

  • Compra de un dispositivo nuevo y actualizado;
  • Fuga.

Jailbreak significa usar utilidades especiales para piratear el sistema operativo. Le permite acceder al sistema de archivos sin autorización del fabricante del teléfono y también le permite instalar aplicaciones desde directorios de aplicaciones de terceros (repositorios) o, en algunos casos, directamente desde su computadora.

Instalación de la aplicación interna de la empresa

Otro vacío legal permite a los usuarios instalar casi oficialmente varias aplicaciones en iPhones y iPads y evitar la App Store. Se llama Administración de dispositivos móviles (MDM). Es un conjunto de herramientas que puede utilizar para administrar dispositivos iOS en un entorno corporativo. En particular, se utiliza para ejecutar varias aplicaciones internas en el
Dispositivos Apple propiedad de la empresa que no están destinados a la distribución general fuera de la empresa.

Estos programas se pueden enviar a dispositivos iOS sin tener que cargarlos en la App Store y probarlos meticulosamente. El método tiene varias restricciones de seguridad diseñadas para excluir el posible uso por parte de piratas informáticos.

¿Significa todo esto que la existencia de virus para iOS está fundamentalmente excluida y que los usuarios de dispositivos Apple pueden sentirse absolutamente seguros? Lamentablemente no. Y, sin embargo, existen virus para iOS. A continuación vamos a hablar sobre las tecnologías de propagación de virus más famosas para iOS.

Tecnología MDM y malware para iOS

Debido a los mecanismos de alta seguridad de Apple en la arquitectura de su sistema operativo móvil, la creación de malware completo para esta plataforma resultó complicada. Sin embargo, se hizo y no sorprendió a los expertos. Dado que un atacante no puede ingresar a iOS a través de una puerta principal, siempre puede atravesar una ventana.

Los ciberdelincuentes comenzaron a utilizar el mismo mecanismo para distribuir aplicaciones MDM utilizando certificados de la empresa para distribuir troyanos. Con esta tecnología, es muy posible implementar ataques de precisión dirigidos, lo que ha demostrado su eficacia en la práctica en el verano de 2018. Un atacante puede ser un empleado insultado de una empresa que usa MDM si tiene acceso al camarero.

En 2015, el troyano YiSpecter se distribuyó ampliamente mediante MDM. El malware estaba oculto en una aplicación cliente, un reproductor de video utilizado para ver pornografía. Aunque se propagó principalmente en China, YiSpecter fue uno de los primeros virus reales que pudo infectar un iPhone sin hacerle jailbreak.

Virus iOS y tecnología DRM

Los troyanos que no se propagaron a través de MDM procedían del mismo lugar donde se originaron la mayoría de los desarrollos de TI originales, a saber, China. Como sabe, las aplicaciones para iPhone deben comprarse en la tienda oficial de aplicaciones. Si el programa se compró honestamente en este recurso y aparece en la cuenta del usuario, luego puede instalarlo en el teléfono conectándolo a la computadora con un cable de iluminación USB y usando iTunes.

Cuando se inicia, el programa verifica el ID de Apple del usuario y solicita un código de autorización para asegurarse de que este usuario haya adquirido legalmente la aplicación instalada en el dispositivo móvil. Utiliza la tecnología de gestión de derechos digitales (DRM) de Apple. Para sortear esta verificación, los chinos han creado un programa único que emula las acciones de iTunes.

Después de comprar una aplicación en la App Store, los desarrolladores de este programa interceptan el código de autorización a través de una vulnerabilidad en la implementación de DRM, lo guardan y luego lo transfieren a todos los demás usuarios de la aplicación. Como resultado, se les da la oportunidad de instalar un programa en su iPhone o iPad que no han pagado. Uno de estos usos se llama Aisi.

Aisi permite a los usuarios de dispositivos Apple instalar software ilegal y actualizar y realizar copias de seguridad de firmware, hacer jailbreak, descargar tonos de llamada y diversos contenidos multimedia en el teléfono. Al inicio, la aplicación solicitó la información de su cuenta de ID de Apple. Esta información se envió inmediatamente al servidor de control.

Línea de fondo

En última instancia, la filtración de ID de Apple abre muchas oportunidades para posibles atacantes. Puede cambiar la contraseña, bloquear el dispositivo y pedirle a su propietario que pague un rescate por desbloquearlo, como es el caso del ransomware. Entonces, a pesar de la seguridad confiable de los dispositivos iOS, el usuario debe pensar en protegerlos o ser lo más cuidadoso posible.

¡Si te ha gustado no dudes en compartirlo!

Deja un comentario

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad