El iPhone, vulnerable a ataques remotos gracias a los perfiles de configuración

El iPhone, vulnerable a ataques remotos gracias a los perfiles de configuración 3

Se acaba de descubrir un agujero de seguridad en el iPhone que permite la ejecución de archivos de configuración de perfiles maliciosos, y que abren la puerta a su creador a redirigir el tráfico del terminal a sitios fraudulentos o con fines de obtener datos personales del usuario, como contraseñas, tarjetas de crédito, etc.

El problema mayor radica en que dichos archivos pueden tener la apariencia de ser oficiales y además, tener un aspecto de archivo firmado y aceptado como si fuese auténtico y no malicioso. Teniendo en cuenta los parámetros que suelen tocar este tipo de archivos (tanto los legales como los maliciosos) un perfil dañino puede inhabilitar servicios básicos del terminal basados en internet, o incluso la conectividad Wi-Fi. A diferencia de los perfiles legales, los maliciosos al parecer no pueden borrarse de forma manual e individual y es necesario borrar por completo el iPhone.

La intención inicial de los archivos de configuración de perfiles porsibilita a las empresas con muchos terminales el poder configurar rápidamente sus iPhone con la simple descarga y aplicación de este tipo de archivos. Son archivos firmados y que el dispositivo reconoce como oficiales y legales. Dichos perfiles suelen descargarse por intervención del usuario desde internet -y directamente desde el terminal- para ajustar parámetros del aparato que no se pueden configurar mediante el propio software del iPhone. Estos archivos fueron descubiertos por muchos cuando proliferaban las paginas web que ofrecían archivos configurables por el usuario para, por ejemplo, habilitar el tethering o los mensajes MMS cuando oficialmente no se habían habilitado.

Scroll al inicio