-

El iPhone, vulnerable a ataques remotos gracias a los perfiles de configuración




El iPhone, vulnerable a ataques remotos gracias a los perfiles de configuración 3

Se acaba de descubrir un agujero de seguridad en el iPhone que permite la ejecución de archivos de configuración de perfiles maliciosos, y que abren la puerta a su creador a redirigir el tráfico del terminal a sitios fraudulentos o con fines de obtener datos personales del usuario, como contraseñas, tarjetas de crédito, etc.

El problema mayor radica en que dichos archivos pueden tener la apariencia de ser oficiales y además, tener un aspecto de archivo firmado y aceptado como si fuese auténtico y no malicioso. Teniendo en cuenta los parámetros que suelen tocar este tipo de archivos (tanto los legales como los maliciosos) un perfil dañino puede inhabilitar servicios básicos del terminal basados en internet, o incluso la conectividad Wi-Fi. A diferencia de los perfiles legales, los maliciosos al parecer no pueden borrarse de forma manual e individual y es necesario borrar por completo el iPhone.

La intención inicial de los archivos de configuración de perfiles porsibilita a las empresas con muchos terminales el poder configurar rápidamente sus iPhone con la simple descarga y aplicación de este tipo de archivos. Son archivos firmados y que el dispositivo reconoce como oficiales y legales. Dichos perfiles suelen descargarse por intervención del usuario desde internet -y directamente desde el terminal- para ajustar parámetros del aparato que no se pueden configurar mediante el propio software del iPhone. Estos archivos fueron descubiertos por muchos cuando proliferaban las paginas web que ofrecían archivos configurables por el usuario para, por ejemplo, habilitar el tethering o los mensajes MMS cuando oficialmente no se habían habilitado.


También te puede interesar:
La WWDC 2010 será muy diferente: The Digital Life Style
También te puede interesar:
Vídeo: El iPhone 3GS vence al Nexus One en pruebas de vídeo 3D

Lo último...

Cómo adaptarse a la nueva privacidad de iOS 14.5

Desde hace mucho tiempo, los usuarios venimos quejándonos de la recopilación de dato que hacen las empresas para su propio beneficio. Ahora, Apple ha...

Cada vez son más las pymes que buscan tener su propia App

La aparición de la Covid-19 ha supuesto un duro golpe para las pymes de todo el mundo. De un día para otro vieron como...

Las tasas de aceptación del ATT de Apple son mucho más altas de lo previsto

Apple está preparando la presentación de su nueva versión iOS 14.3, una versión que incluirá una nueva función de privacidad que supondrá un antes...

Los smartphones son un 75 % más caros que hace 5 años

Parece que el tiempo no pasa, pero ya hace 37 años que Motorola lanzó el primer teléfono móvil de la historia. Desde entonces, estos...

Bitdefender antivirus para Mac, protección total sin preocupaciones

Seguro que en muchas ocasiones has escuchado eso de "yo es que no utilizo antivirus en mi Mac porque como no hay malware desarrollado...