Desde hace tiempo hay un movimiento en el que tanto la Unión Europea como EEUU buscan la manera de permitir tiendas de terceros en el iPhone. Apple ya ha alertado de los peligros de abrir iOS más allá de la App Store en varias ocasiones. Y ahora tenemos el ejemplo perfecto de por qué hacerlo es una malísima idea, todo ello gracias a un nuevo spyware.

Hermit, el spyware distribuido como app corporativa

Apple ha suprimido los certificados utilizados por RCS Lab en la app Hermit, un spyware que se distribuía fuera de los controles de la App Store. Según el Threat Analysis Group de Google, una empresa italiana comercializaba su spyware para atacar a usuarios de Android e iOS en Italia y en Kazajistán. El ataque funcionaba de la siguiente manera:

El usuario objetivo recibía un SMS con un enlace malicioso.
En una web, engañaban y convencían al usuario para que se descargase una app.
En Android es bastante sencillo instalar apps desde fuera de Google Play, pero en iOS hace falta algo más sofisticado.
Para ello, usaban un certificado empresarial con el que distribuir su spyware.

Para instalar una app corporativa, es necesario el paso intermedio de instalar un perfil específico en los ajustes del iPhone

Estos certificados permiten a las empresas distribuir apps sin necesidad de que éstas pasen por la supervisión de la App Store. Está pensado para dar a sus empleados el software …