Tech

Falla de seguridad en iPhones deja que hackers sepan todo de ti

La falla se encuentra presente en la última versión del sistema iOS y permite a hackers monitorear y registrar todos los toques del usuario en la pantalla táctil, así como cuando éste presiona los botones de inicio, volumen e identificación por huella digital. 
Ana Martínez
27 febrero 2014 17:49 Última actualización 27 febrero 2014 17:50
Etiquetas
 [Se esperan reacciones al reporte de Apple, luego de que la firma anunciara un menor volumen de ventas de su producto líder: IPhone. / Bloomberg]

[Se esperan reacciones al reporte de Apple, luego de que la firma anunciara un menor volumen de ventas de su producto líder: IPhone. / Bloomberg]

La firma de seguridad FireEye descubrió una falla de seguridad en el sistema operativo de Apple que permite a los hackers monitorear y registrar todos los toques del usuario en la pantalla táctil y cuando presiona los botones de inicio, volumen e identificación por huella digital.

La falla está presente en la última versión del sistema iOS, incluso en iPhones sin hackear (non-jailbroken). Los atacantes podrían utilizar herramientas de phishing para convencer a la víctima de instalar aplicaciones maliciosas o explotar vulnerabilidades remotas de otras apps”, indicó la firma en su página.

Fire Eye recomienda a los usuarios prohibir que las aplicaciones se ejecuten en segundo plano para evitar el monitoreo de pantalla, mientras Apple soluciona este problema y salir de cada app cada vez que no la esté utilizando.


“Los smartphones se infectan por medio de aplicaciones maliciosas. Por ejemplo descargas un Candy Crush con vidas infinitas y parece que estás jugando en el original, pero en realidad es una herramienta de ciberespionaje“, comentó en entrevista Juan Pablo Castro, director de innovación de Trend Micro México.

Apenas la semana pasada Apple lanzó una actualización de seguridad para iOS 7.0.6 en las iPads y iPhones, a poco tiempo de liberar la versión 7.1 de su sistema operativo. La firma dirigida por Tim Cook reveló que dicha amenaza tenía que ver con que un atacante con una posición privilegiada en la red podría capturar o modificar los datos protegidos por encriptaciones SSL y TLS.

Los ataques son silenciosos y los hackers buscan ocultar su presencia el mayor tiempo posible, “infectar un dispositivo puede tomar unas horas, mientras que su detección, meses o años”, dijo el directivo de Trend Micro.

En México un tema que afectó bastante en las últimas semanas son las aplicaciones falsas de Flappy Bird, juego que se convirtió en una sensación mundial, luego de que su creador la retiró de las tiendas de aplicaciones, mencionó Castro.