Conecta con nosotros

Noticias

Ins0mnia, un fallo de seguridad en iOS ya parcheado

Publicado

el

Ins0mnia, un fallo de seguridad en iOS ya parcheado

Los investigadores de FireEye han reportado una vulnerabilidad llamada Ins0mnia, que afectaba al sistema operativo móvil de Apple, iOS.

Ins0mnia provocaba una derivación sobre las restricciones impuestas por Apple para limitar el tiempo que una aplicación podía permanecer ejecutándose en segundo plano, dichas restricciones fueron puestas con el de prevenir del espionaje.

La vulnerabilidad no solo ponía en riesgo el rendimiento del dispositivo, al poder mantener abiertos los procesos en segundo plano por tiempo ilimitado, sino que también podría haber puesto en riesgo la privacidad de los usuarios, exponiendo datos de localización e información personal, incluso si alguna tarea en particular era apagada por el usuario.

Según FireEye, “un software malicioso podría apoyarse en la vulnerabilidad Ins0mnia para ejecutarse en segundo plano y robar datos sensibles de los usuarios por un tiempo ilimitado, sin consentimiento, ni conocimiento por parte de estos. La información sensible podría ser continuamente enviada a un servidor remoto”.

Al parecer Ins0mnia era capaz de afectar a dispositivos a los cuales no se les había hecho Jailbreak, y tampoco necesitaba los Certificados Empresariales de Apple para poder ser instalado en un iPhone o un iPad. Y no solo eso, los investigadores creen que podría haber pasado las pruebas de Apple para entrar en la App Store, aprovechando una brecha que permitiría a un atacante distribuir malware dentro del ecosistema de Apple.

Por suerte Ins0mnia se encuentra ahora solventado, ya que Apple liberó una gran actualización de seguridad el 13 de agosto de 2015, correspondiendo con la versión 8.4.1 de iOS.

Fuente | ThreatPost

Apasionado del software en general y de Linux en particular. El Open Source, la multiplataforma y la seguridad son mis especialidades.

Lo más leído