Los usuarios de iOS, en peligro por una falsa actualización de iTunes

La extendida creencia de que la plataforma iOS de Apple es inherentemente segura vuelve a ponerse en entredicho después de que una empresa de seguridad haya desarrollado un método para enviar actualizaciones falsas de iTunes y Flash a los usuarios de iPhone e iPad.

Ha sido la empresa Gamma International quien asegura poder enviar falsas actualizaciones de iTunes capaces de infectar los dispositivos con un software de vigilancia, recoge The Wall Street Journal. Y no se trata de una prueba de concepto, sino de algo real.

El diario asegura que Gamma es una de las tres compañías que comercializan con este tipo de técnicas que normalmente se utilizan en el ‘black hat hacking’. Son muchas las empresas que venden este tipo de herramientas a gobiernos para ayudarles a detectar ciberdelincuentes, y muchos los que creen que este tipo de herramientas son necesarias en un mundo en el que terroristas y criminales se comunican online escondiéndose tras técnicas de encriptación.

La marca FinFisher de Gamma podría ser, según el Journal, una de las herramientas más utilizadas, capaz de enviar actualizaciones de software falsas de conocidas aplicaciones de Apple, Adobe y otras con el fin de instalar un software  de vigilancia. La documentación de FinFisher incluye folletos en varios idiomas además de vídeos que enseñan su manejo.

Se considera que la utilización de esta tecnología vulnera los derechos civiles y que su utilización sólo puede ser justificada en las más serias investigaciones de seguridad nacional. Se sabe, además, que FinFisher es un troyano espía que utilizan los gobiernos de Alemania, Egipto y otras naciones para que las fuerzas de seguridad puedan vigilar teléfonos móviles y ordenadores.