El debate acerca de la seguridad del Jailbreak ha sido abierto una vez mรกs tras el descubrimiento de KeyRaider, un nuevo malware que estรก diseรฑado especialmente para robar informaciรณn de dispositivos Apple que tengan instalado este mรฉtodo de desbloqueo. iOS es un sistema cerrado y controlado por Apple, lo que tiene sus ventajas y sus inconvenientes. La pega es que deja muy poco margen de maniobra a los usuarios, que apenas pueden personalizar el sistema mรกs allรก de cambiar el fondo de pantalla o instalar un teclado desde la App Store. Este es el motivo por el que muchos usuarios de iPhone y iPad se aventuran con el Jailbreak, un mรฉtodo de desbloqueo que abre la puerta a la instalaciรณn modificaciones en el sistema para, por ejemplo, cambiar el diseรฑo de los iconos o agregar mรกs herramientas rรกpidas al Centro de Control. Lo bueno de que iOS sea un sistema cerrado es la experiencia de uso estรก mรกs cuidada y la seguridad es mayor, pero si abrimos esa puerta con el Jailbreak, Apple ya no puede garantizar que lo que estamos instalando sea fiable, y aquรญ es donde programas maliciosos como KeyRaider entran en acciรณn.
Tal y como informa el blog ย AppleInsider, KeyRaider fue descubierto por las firmas de seguridad Palo Alto Networks y WeipTech. Los indicios de que KeyRaider ha afectado a un dispositivo suelen ser distintos tipos de actividad sospechosa en la cuenta de Apple, como por ejemplo compras no autorizadas. Pero no hay que alarmarse, KeyRaider no es un virus que va atacando iPhones a diestro y siniestro, sino que infecta equipos que hayan instalado contenido desde repositorios concretos.ย El malware se distribuye a travรฉs de algunos repositorios chinos, pero habrรญa saltado las fronteras alcanzando hasta 18 paรญses mรกs, incluyendo Espaรฑa. Ademรกs, KeyRaider estรก relacionado directamente con dos aplicaciones de Jailbreak que permiten descargar contenido de la App Store sin pagar ni un euro.
KeyRaider se dedica a recopilar informaciรณn tan sensible como el ID de Apple y la contraseรฑa, datos con los que puede ejecutar acciones en nombre de los usuarios, como por ejemplo comprar aplicaciones sin su autorizaciรณn. Pero ahรญ no queda todo, este malware tambiรฉn recopila otros datos como el identificador รบnico del dispositivo, certificados de seguridad y datos de compras en la App Store. Otra modalidad, mucho mรกs retorcida, es la de bloquear un iPhone mediante iCloud y pedir un rescate si el usuario quiere seguir usรกndolo.
El proceso de instalaciรณn del Jailbreak no es peligroso en sรญ mismo, pero cuando abrimos la puerta trasera de nuestros iPhone, hay que llevar mucho cuidado con lo que instalamos. Cydia cuenta con infinidad de aplicaciones muy รบtiles y seguras, creadas por desarrolladores con una gran trayectoria a sus espaldas, pero tambiรฉn tiene su lado oscuro como acabamos de ver.ย Siempre insistimos en que los repositorios con aplicaciones pirata son un nido de malware, y KeyRaider lo deja bien claro. Si no has instalado repositorios sospechosos no tienes de quรฉ preocuparte, pero si quieres quedarte tranquilo te ofrecemos una forma para poder averiguar si tu dispositivo estรก afectado por este malware.
