Si eres de los que suele utilizar WiFis p├║blicas, de cafeter├şas, bibliotecas y similares, ojo a esto. Investigadores de la firma de seguridad Skycure han descubierto una nueva vulnerabilidad que afecta a cientos de apps en iOS si las utilizas con WiFis p├║blicas. Se trata de un fallo en el c├│digo de las apps que permite a los atacantes infiltrar el m├│vil de los usuarios. ┬┐C├│mo?

Aprovechando el fallo en el c├│digo de las apps, el atacante puede lograr alterar de forma permanente la URL del servidor del que la app toma los datos para mostrarlos (mediante una redirecci├│n 301). De esta forma, cuando alguien visita esa app utilizando una WiFi p├║blica (o comprometida), el atacante (sentado a unos metros ordenador en mano) carga datos de su propio servidor y no del servidor de la app. Es decir, v├şa libre para inyectar un virus en el m├│vil y robar tus datos de contacto, n├║meros, historial de navegaci├│n y otra informaci├│n sensible.

Los investigadores explican la vulnerabilidad en detalle en este art├şculo. Para demostrar el problema, crearon una app falsa y lograron replicar el fallo de seguridad en iOS. En los dos v├şdeos debajo muestran c├│mo funciona:

La compa├▒├şa ha decidido no publicar los nombres concretos de las aplicaciones en iOS afectadas por tratarse de cientos de ellas. Sin embargo, en su art├şculo explican a los desarrolladores la forma en la que pueden subsanar el problema en el c├│digo de las apps. Para los usuarios, ofrecen tres recomendaciones:

  • Nunca te conectes a una WiFi que no consideres segura
  • Si crees que una de tus apps est├í infectada, elim├şnala y vuelve a instalarla
  • Mant├ęn siempre tus aplicaciones actualizadas

[Skycure v├şa NYT]