Si eres de los que suele utilizar WiFis públicas, de cafeterías, bibliotecas y similares, ojo a esto. Investigadores de la firma de seguridad Skycurehan descubierto una nueva vulnerabilidad que afecta a cientos de apps en iOS si las utilizas con WiFis públicas. Se trata de un fallo en el código de las apps que permite a los atacantes infiltrar el móvil de los usuarios. ¿Cómo?
Aprovechando el fallo en el código de las apps, el atacante puede lograr alterar de forma permanente la URL del servidor del que la app toma los datos para mostrarlos (mediante una redirección 301). De esta forma, cuando alguien visita esa app utilizando una WiFi pública (o comprometida), el atacante (sentado a unos metros ordenador en mano) carga datos de su propio servidor y no del servidor de la app. Es decir, vía libre para inyectar un virus en el móvil y robar tus datos de contacto, números, historial de navegación y otra información sensible.
Los investigadores explican la vulnerabilidaden detalle en este artículo. Para demostrar el problema, crearon una app falsa y lograron replicar el fallo de seguridad en iOS. En los dos vídeos debajo muestran cómo funciona:
https://www.youtube.com/watch?v=wByvUoe7pHw
https://www.youtube.com/watch?v=_X8ovx9vMZM
La compañía ha decidido no publicar los nombres concretos de las aplicaciones en iOS afectadas por tratarse de cientos de ellas. Sin embargo, en su artículo explican a los desarrolladores la forma en la que pueden subsanar el problema en el código de las apps. Para los usuarios, ofrecen tres recomendaciones:
Nunca te conectes a una WiFi que no consideres segura
Si crees que una de tus apps está infectada, elimínala y vuelve a instalarla
Mantén siempre tus aplicaciones actualizadas
