Los dispositivos de Apple no suelen ser presa fácil de amenazas, iOS es un sistema bastante seguro si lo comparamos, por ejemplo, con otros como Android. Aún así, cada vez conocemos más noticias de ataques que lo tienen como protagonista. El último lo habría descubierto la compañía de seguridad Tren Micro y llegaría directamente para conquistar los equipos que están gobernados tanto por iOS 7 como por iOS 8. El peligro en cuestión lleva por nombre XAgent y se desarrolló como parte de un esfuerzo de distribución de malware, que Trend Micro bautizó como «Operation Pawn Storm» debido a su estrategia: un intento de infectar el mayor número de dispositivos con la esperanza de que con el tiempo pudiera alcanzar a militares, gobierno, medios de comunicación, etc.
Para ser infectado por XAgent el usuario de iOS necesita hacer clic en un enlace externo, que se entrega a través de texto, correo o web. Una vez se entre en él, se instalará automáticamente el software malicioso en el dispositivo utilizado. La aplicación se firma con el certificado del Programa iOS Developer Enterprise, un recurso para desarrollar aplicaciones corporativas de la firma para las empresas y que no se distribuye a través de la App Store (es por eso que hay un método para instalarse de manera externa).
Cuando entra en un sistema iOS 7, XAgent se ejecuta de forma permanente, ya sea en un dispositivo con o sin el jailbreak realizado. En este caso, el icono de la aplicación está oculto y se ejecuta en segundo plano. Cuando tratamos de ponerle fin al proceso, se reiniciará casi de inmediato. Por su parte en iOS 8 la aplicación, si bien deja el icono visible, no termina de realizar el proceso de reinicio (no instalándose finalmente de manera completa). Se trata de una buena noticia, ya que los usuarios de iOS 8 son mayoría. En la actualidad la tasa de adopción del sistema se encuentra actualmente en el 72%. Según Trend Micro, el objetivo de XAgent, como no podía ser de otra manera, es el robo de datos. En su intento, recopilará todos los «objetos» personales del usuario, es decir, imágenes, fotos, notas de voz, correos electrónicos…XAgent barre literalmente con todo lo que se encuentra a su paso por el dispositivo gobernado por iOS.
Para este peculiar ataque a través de phishing ya tienen solución desde Trend Micro, pero nos vuelve a recordar que no hay ninguna plataforma que se libre de ataques maliciosos. Aunque Apple pueda presumir de seguridad, no hay que olvidar que a finales de año su servicio de almacenamiento en la nube iCloud fue preso de uno de los ataques más famosos del 2014. Numerosas celebrities fueron víctimas del robo de fotos personales a través de la plataforma. El ataque se realizó mediante fuerza bruta, uno de los métodos más usados por los hackers para descifrar las contraseñas aprovechando vulnerabilidades. Días después, Tim Cook, CEO de la compañía, anunció medidas para reforzar la seguridad de iCloud. Entre las nuevas opciones de seguridad se encontraba el sistema de autenticación en dos pasos, con la posibilidad de usar el móvil como segundo paso de verificación.
