Un equipo internacional de investigadores en ciencias de la computación ha identificado serias vulnerabilidades de seguridad en iOS, el sistema operativo utilizado en los dispositivos iPhone y iPad de Apple. Las vulnerabilidades hacen posible una variedad de ataques.
"Se han realizado muchas investigaciones sobre los sistemas operativos de Android, por lo que queríamos echar un vistazo más de cerca al iOS de Apple", dice William Enck, profesor asociado de informática en la Universidad Estatal de Carolina del Norte y coautor de un artículodescribiendo el trabajo: "Nuestro objetivo era identificar cualquier problema potencial antes de que se convirtiera en un problema del mundo real".
Los investigadores se centraron en el "sandbox" de iOS, que sirve como interfaz entre las aplicaciones y el iOS. El sandbox de iOS utiliza un "perfil" establecido para cada aplicación de terceros. Este perfil controla la información a la que la aplicación tiene accesoy determina qué acciones puede ejecutar la aplicación.
Para ver si el perfil de sandbox contenía vulnerabilidades que pudieran ser explotadas por aplicaciones de terceros, los investigadores primero extrajeron el código binario compilado del perfil de sandbox. Luego descompilaron el código para que los humanos pudieran leerlo. Siguiente, utilizaron el código descompilado para hacer un modelo del perfil y ejecutaron una serie de pruebas automatizadas en ese modelo para identificar posibles vulnerabilidades.
Finalmente, los investigadores identificaron vulnerabilidades que les permitirían lanzar diferentes tipos de ataques a través de aplicaciones de terceros. Esos ataques incluyen :
"Ya estamos discutiendo estas vulnerabilidades con Apple", dice Enck. "Están trabajando para corregir las fallas de seguridad y para vigilar cualquier aplicación que pueda tratar de aprovecharlas".
El documento, "SandScout: Detección automática de fallas en los perfiles de sandbox de iOS", se presentará en la Conferencia de ACM sobre seguridad informática y de comunicaciones, que se celebrará del 24 al 28 de octubre en Viena, Austria. Autor principal del documentoes Luke Deshotels, estudiante de doctorado en NC State. Los coautores del artículo incluyen a Mihai Chiroiu y R? zvan Deaconescu de la Universidad Politécnica de Bucarest, y Lucas Davi y Ahmad-Reza Sadeghi de Technische Universität Darmstadt.
La investigación se realizó con el apoyo de la Oficina de Investigación del Ejército de EE. UU., Con los números de subvención W911NF-16-1-0299 y W011NF-14-1-0537; la National Science Foundation, con el número de subvención CNS-1253345; el Séptimo Marco de la UEPrograma número de premio 609611; y el número de premio de Deutsche Forschungsgemeinschaft CRC1119.
Fuente de la historia :
Materiales proporcionado por Universidad Estatal de Carolina del Norte . Nota: El contenido puede ser editado por estilo y longitud.
Cita esta página :