Investigadores del Instituto de Tecnología de Georgia han descubierto un punto débil en la conexión entre un dispositivo iOS y una computadora que deja los datos en tránsito vulnerables a la manipulación y violación de terceros.
A medida que el alcance y el impacto del malware móvil continúan creciendo, el sistema operativo Android se ve afectado con mayor frecuencia por una serie de ataques que se presentan en muchas formas y técnicas, a menudo basándose en vulnerabilidades que quedan desatendidas en los dispositivos móviles. Esto se debe a la incomparable popularidad de la plataforma en todo el mundo.
Pero con los dispositivos iOS convirtiéndose cada vez más en un objetivo entre los atacantes, debería haber una polarización de las medidas de seguridad para defenderse de las amenazas en los dispositivos Apple. Atrás quedaron los días en que el ecosistema iOS era un entorno libre de malware.
Eso no es ni de lejos más evidente que en el último descubrimiento de los investigadores del Instituto de Tecnología de Georgia. Los hallazgos indicaron que los dispositivos iOS (teléfonos inteligentes y tabletas) están abiertos a violaciones de seguridad cuando están conectados a dispositivos externos, como computadoras, para sincronizar archivos y funciones. La conexión puede tener la forma de una red inalámbrica o un cable USB.
Como resultado de esta conexión insegura, los datos transportados a través de estos enlaces se convierten en un objetivo fácil para los piratas informáticos y atacantes. Como suele ser el caso, el eslabón más débil aquí eres tú como usuario. Casi no hay ninguna indicación o bandera roja cuando la conexión entre su iPhone y una computadora se ve comprometida porque la operación ocurre generalmente en segundo plano.
Leer también: Se revela la función de volcado de datos en iOS; posible relación cercana con las herramientas de espionaje de la NSA
Naturalmente, los dispositivos iOS no tienen ninguna funcionalidad para alertar a los usuarios de un posible hackeo cuando están conectados a un dispositivo externo. Durante el proceso, un dispositivo iOS no puede decirle que hay una violación de datos en curso o si un malware está llegando a su dispositivo. Cuando eso sucede, los piratas informáticos podrían maniobrar su dispositivo para descargar más botnets y virus sin que usted lo sepa.
Podría haber una miríada de formas a través de las cuales los datos que se mueven desde su dispositivo iOS a una computadora podrían sucumbir a la piratería, pero las más comunes son estas: los atacantes pueden usar su ID de Apple personal o manipular un certificado de desarrollador para pretender que una aplicación es legítimo y así convencer al dispositivo iOS para que descargue esa aplicación.
Afortunadamente, también hay formas de evitar que esto suceda. Primero, debes evitar conectar tu dispositivo iOS a computadoras que sean de uso público. En segundo lugar, instale un software de seguridad sólido en su dispositivo. Finalmente, evite en la medida de lo posible hacer jailbreak a su iPhone o iPad, como siempre hemos dicho, porque podría abrir puertas traseras a los piratas informáticos.
