Primero fue el secuestro de archivos informáticos en OSX por ransomware, después la infección de 350 aplicaciones de la App Store de iOS del pasado septiembre y ahora llega una nueva vulnerabilidad que amenaza la imagen de Apple. La semana pasada, coincidiendo con el 40 aniversario de la compañía de la manzana, el proveedor de seguridad Check Point alertó a los usuarios de iOS de un nuevo ataque consistente en la instalación de aplicaciones maliciosas en iPhones e iPads gestionados por MDM (Mobile Device Management, o Soluciones de Gestión de Dispositivos), un servicio muy popular en empresas que se preocupan por la seguridad de sus dispositivos.
Concretamente, hablamos de Sidestepper, capaz de aprovecharse de estas soluciones de iOS9 y anular su capacidad de evitar la instalación de aplicaciones maliciosas, convirtiéndolas en un arma de ataque informático. Si un atacante ha entrado en tu dispositivo con Sidestepper, lo habrá hecho engañándote para que instales un perfil de configuración, mediante SMS o correo electrónico, en el que se te indica que pinches en un enlace. Una vez instalado el perfil malicioso, el atacante podría actuar como Man in The Middle, un modo de ataque que falsea la comunicación entre el dispositivo y la solución MDM en la que iOS confía.
«Hemos descubierto que un atacante puede secuestrar e imitar los comandos MDM en un dispositivo iOS y de este modo instalar aplicaciones vía OTA (Over The Air). Es decir, de forma automática, firmadas con certificado de desarrollador… Esta excepción permitiría por tanto que un atacante pudiese burlar la seguridad de un dispositivo Apple para instalar una aplicación maliciosa. Estamos hablando de una brecha grave de seguridad que podría dar acceso al atacante a información corporativa sensible», señaló Mario García, director general de Check Point para España y Portugal.
Por su parte, Apple ha explicado al portal The Verge que «se trata de un claro ejemplo de un ataque de phishing”, y asegura que no se trata de una vulnerabilidad de iOS.
