El desarrollador Felix Krause ha mostrado una nueva forma de robar datos de los usuarios de dispositivos con el sistema operativo iOS utilizando el modelo de abuso informático denominado ‘phishing’ o suplantación de identidad. Con esta nueva estrategia los atacantes pueden robar la contraseña de identificación de Apple y obtener acceso a la cuenta, escribe el especialista en su blog.
Krause explica que los piratas informáticos y desarrolladores de aplicaciones pueden falsificar la ventana especial de introducción de contraseña que aparece en iOS. Normalmente aparece mientras se efectúan compras con el dispositivo o al acceder a iCloud y Game Center.
Debido a que el campo del sistema para la entrada de datos también puede aparecer dentro de las aplicaciones, los atacantes lo usan para robar datos. Además, la documentación de Apple proporciona ejemplos de este tipo de ventanas, lo que permite que prácticamente cualquier desarrollador pueda copiarlo e implementarlo en su propia aplicación. “Son menos de 30 líneas de código, y casi cualquier desarrollador de iOS puede crear fácilmente su propia ventana de ‘phishing’”, señala Krause.
Para un usuario normal, esta ventana tiene absolutamente el mismo aspecto que la ventana del sistema. Krause señala que solo se distinguen de las ventanas auténticas por pequeños detalles, como un tipo diferente de comillas.
Como medida de precaución, el especialista sugiere salir de la aplicación tan pronto como aparezca el requisito de introducir la contraseña de la cuenta. Si la aplicación se cierra junto con la aplicación, estamos ante una ventana falsa, pero si permanece en pantalla se trata de una ventana del sistema. Además, a los usuarios se les recomienda habilitar la autenticación en dos fases. Tomando esta medida, los atacantes no podrán acceder a la cuenta ni siquiera si han obtenido nuestra contraseña.