Apple solucionó la vulnerabilidad Ins0mnia en la última actualización de iOS (8.4.1); la falla permitiría a un atacante ejecutar una app maliciosa en segundo plano por un período de tiempo "ilimitado". Lo interesante de esta falla en particular fue que este programa malicioso podía continuar integrado a iOS incluso luego de haber sido borrado.
Claro que esto constituía una ventaja para los cibercriminales, ya que, como reportaron investigadores de FireEye responsables del descubrimiento de Ins0mnia, significaba que podían seguir robando datos del dispositivo. Y todo esto sin que el usuario lo sepa, creyendo que el problema estaba resuelto.
Normalmente, en iOS, una aplicación solo puede correr en segundo plano por un período de tiempo limitado de aproximadamente tres minutos. Luego de que se complete este plazo, la aplicación es suspendida, en parte para prevenir que los desarrollares monitoreen el comportamiento del usuario y obtengan información personal de manera furtiva.
"La vulnerabilidad Ins0mnia le permitía a una app evadir estas limitaciones", explican desde el blog de FireEye. "Una aplicación maliciosa podría aprovecharla para ejecutarse en segundo plano y robar información sensible del usuario por un período ilimitado de tiempo sin su consentimiento ni que lo sepa".
Ins0mnia fue corregida el mes pasado, como parte del conjunto de actualizaciones de seguridad que lanzó Apple. Asimismo, otros problemas en iOS afectaban a Safari, lo que significaba que un sitio malicioso podía enviar una cantidad infinita de mensajes engañando al usuario para que crea que el navegador tenía problemas.
Apple dijo en ese entonces: "Existía una falla por la que un sitio malicioso o comprometido podría mostrar mensajes de alerta infinitos haciendo creer a los usuarios que su navegador estaba bloqueado. El problema fue solucionado ajustando las alertas JavaScript".