Luego de la aparición del primer gusano para iPhone, continúan las repercusiones sobre la vulnerabilidad en los Jailbreak Iphone's.

Unos días más tarde, tal como reporta el blog de ESET en inglés, ha sido descubierto un nuevo malware que aprovecha la misma vulnerabilidad y utiliza la misma herramienta que el gusano, pero se trata de un código malicioso más dañino que el anterior. Se lo ha llamado iPhone/Privacy.A y, a diferencia del primer gusano, que sólo modificaba el fondo de pantalla, este posee dos características particulares:

  • No deja ningún indicio al usuario infectado de que el sistema ha sido comprometido
  • Posee rutinas para enviar al atacante, los contactos almacenados en el dispositivo infectado

Los investigadores que descubrieron la amenaza han reportado que esta puede funcionar también en iPod Touch y otros sistemas UNIX (como Linux, por ejemplo), en MAC y PC. También hemos confirmado que el mismo código funcionaría en Windows, ya que está desarrollado en Phyton, permitiendo su interoperabilidad independientemente de la plataforma utilizada.

Vale recordar nuevamente, que los usuarios con iPhones que posean Jailbraiking deben ser asegurados a la brevedad, con el procedimiento correspondiente. Los usuarios que no hayan alterado el software de su dispositivo no están expuestos a esta amenaza.

Más allá de este caso en particular,resultan interesantes algunos puntos para aprender de este incidente, que menciono a continuación:

  • El corto lapso ocurrido entre el primer incidente, la aparición de un gusano, y la posterior creación de un nuevo malware como evolución de los ataques anteriores. Esto confirma cómo Internet ha colaborado en un rápido aprovechamiento de los códigos maliciosos ya existentes, y cómo los atacantes están preparados para dar rápidas respuestas a sus necesidades.
  • Alterar el software propietario puede ser costoso. Se estima que cerca de uno de cada diez iPhones han pasado por procesos de Jailbreaking, que expondrían a los dispositivos a una vulnerabilidad tan elemental como esta. Por lo tanto, siempre hay que tener cuidado y no es recomendable alterar los sistemas operativos con aplicaciones que no pertenezcan al fabricante.
  • El malware multi-plataforma es más efectivo para los atacantes, pudiendo aprovechar el mismo código (o versiones muy similares con pequeños cambios) para afectar diversos sistemas operativos. Es de esperarse que se comience a observar con mayor frecuencia este tipo de amenazas.

Claramente lo ocurrido en la última semana respecto a esta vulnerabilidad en iPhone ha sido muy gráfico de lo que nos depara el futuro de los códigos maliciosos: atacantes preparados para generar amenazas en lapsos cortos de tiempo y para cualquier plataforma que les permita sacar el mayor provecho de cada ataque.

Sebastián