Jonathan Zdziarski, famoso investigador de Seguridad de iOS, publicó recientemente un artículo donde hablaba de la existencia de servicios ocultos de monitorización en iOS. Las declaraciones de Zdziarski, han provocado un aluvión de artículos, algunos de los cuales acusaban a Apple de trabajar para la Agencia de Seguridad Nacional (NSA) y otros que negaban las acusaciones. Pero la verdad está en un punto medio entre ambos extremos. Algunas funciones, que existen y están activas por defecto en todos los dispositivos de iOS, pueden utilizarse para conectarse con el dispositivo e interceptar su contenido (a pesar de estar protegido con diferentes medidas de seguridad como el código PIN, el cifrado de las copias de seguridad, y así sucesivamente).
No obstante, hay límites y este problema no es una emergencia global que requiera de una acción inmediata por parte de los usuarios. La existencia de estos servicios no implica, necesariamente, malas intenciones por parte de Apple. De hecho, la compañía respondió a las preguntas de los periodistas y publicó un comunicado describiendo cada servicio, asegurando que estas funciones son utilizadas sólo para el soporte técnico y el desarrollo empresarial de iOS. No obstante, no puede desestimarse la posibilidad de que estas funciones sean utilizadas indebidamente.
Posibles escenarios de ataque
En primer lugar, un hacker tendría que poder conectar físicamente el dispositivo a su ordenador a través de un USB y, para eso, el iPhone tendría que estar desbloqueado. En ese caso, iOS trata de sincronizarse con el ordenador, que es en realidad una conexión de confianza para sincronizar los datos. El conjunto de claves y certificados requeridos se almacenan en el ordenador y, después pueden utilizarse para comunicarse con el iPhone a través de una red inalámbrica. El hacker también puede robar las claves de sincronización del usuario con un malware, en cuyo caso, el acceso físico al dispositivo no es necesario. El hacker también podría robar las claves desde el ordenador del usuario con un malware.
En este punto, un conjunto de servicios especiales presentes en cada iPhone entra en juego.
Estos servicios, son capaces de capturar todo el tráfico de datos del dispositivo; filtrar fotos, mensajes, contactos y otros contenidos. Los servicios, además, permanecen activos a pesar de las medidas de seguridad que posea el teléfono. De esta forma, un hipotético hacker que tenga las claves de sincronización, podría conectarse al dispositivo iOS y monitorizarlo remotamente (probablemente utilizando la misma red WiFi que el usuario, dado que Zdziarski no pudo comprobar que los ataques puedan realizarse desde una operadora de teléfonos móviles) .¿Se trata de un ataque generalizado?
No. El hacker tendría que, o bien conseguir desbloquear el dispositivo del usuario, o hackear su ordenador. Después, tendría que establecer una conexión con el iPhone. Esta combinación de factores es posible cuando un organismo gubernamental u otra entidad poderosa decide atacar a una persona concreta, pero para el “mercado global”, este hackeo es bastante complicado y poco rentable. Existe una importante excepción: las personas cercanas a la potencial víctima: compañeros de trabajo, familiares, amigos, etc. Ellos podrían querer utilizar estos servicios ocultos, aunque, por suerte, se necesita un software que no es nada fácil de conseguir. No obstante, para asegurarte de que estás a salvo de cualquier riesgo, sigue nuestro consejo.
¿Qué hacer?
Para evitar las sincronizaciones ilegales, evita utilizar los cargadores de otras personas (que podrían ser dispositivos de sincronización). Utiliza solo tu cargador. Una buena opción para cuando viajes es utilizar algún protector USB.
Para evitar que espíen tu #iPhone, cárgalo utilizando tu propio cargador y nunca le des tu iPhone desbloqueado a un extraño
Tweet
Nunca le des tu iPhone desbloqueado a extraños o, al menos, presta atención a lo que hacen con tu teléfono. Para evitar que te roben las claves directamente desde tu ordenador, utiliza un antivirus que te proteja contra el malware. Una vez sincronizado, tu iPhone/iPad y las claves quedan ligadas indefinidamente a ese ordenador, y la única forma de deshacerse de este vínculo, es reiniciando todos los dispositivos. Afortunadamente, una reciente mejora en los servicios de iCloud permite realizar esta tarea de limpieza sin grandes esfuerzos. Sólo tienes que asegúrate de tener una copia de seguridad de tus archivos.