La seguridad en los juegos para iOS

iOS es el sistema operativo que usan los dispositivos de Apple iPod, iPhone e iPad. Es una versión reducida del sistema operativo de Apple OS X aunque no compatible con él.

Seguridad en iOSUna de las grandes novedades fue la App Store, una plataforma donde los desarrolladores podían exponer y vender sus aplicaciones al público.

Apple, desmarcándose de la política de Google, ha establecido un control mucho más estricto para la publicación de aplicaciones en su App Store denegando el permiso a muchas aplicaciones, ya sea por peligrosas o por que no cumplan con los requisitos de calidad que Apple establece.

En lo que refiere a los juegos online, a partir de la versión 4 de iOS, Apple ha introducido su Game Center, una plataforma para que los poseedores de un dispositivo con iOS puedan jugar entre sí de una forma centralizada manteniendo las puntuaciones de todos los usuarios.

Modelo de seguridad en iOS

Apple ha tenido la seguridad de su plataforma muy en cuenta desde el diseño. Ha basado su sistema de seguridad en cuatro pilares: el cifrado, el origen de las aplicaciones, el aislamiento y el modelo de permisos.

  • El sistema de cifrado provee una fuerte protección sobre los correos electrónicos y sus adjuntos, permite el borrado seguro de información aunque que un atacante con acceso físico al terminal podría conseguir acceder a los datos sensibles.
  • Su sistema de control del origen de las aplicaciones asegura que Apple revisa prácticamente todas las aplicaciones (y por extensión juegos) que se publican en la App Store. Este comportamiento, ha provocado que el número de aplicaciones maliciosas distribuidas en el sitio oficial de Apple sea prácticamente nulo.
  • El modelo de permisos asegura que las aplicaciones no pueden obtener la localización del dispositivo, enviar SMS o iniciar llamadas sin el permiso explicito del usuario, pudiendo este último revocar en cualquier momento estos permisos.
  • Otro de los aciertos del modelo se seguridad de Apple ha sido el correcto aislamiento de las aplicaciones entre ellas y con el núcleo del sistemas operativo. Esto provoca que una aplicación no pueda hacerse con el control del dispositivo ni acceder a los datos de las demás aplicaciones.

Este acierto de diseño, ha sufrido recientemente un duro revés cuando el investigador Charlie Miller ha mostrado como una aplicación validada por Apple puede ejecutar código sin firmar. Según el ejemplo que expone el propio Miller, un juego como podría ser Angry Birds podría pasar por el filtrado de Apple y realizar acciones maliciosas a voluntad del atacante, como por ejemplo, leer los SMS, los datos almacenados en el teléfono o enviar la posición GPS del teléfono.

En la foto siguiente se observa la prueba de este ataque, donde un iPhone se conecta a un servidor externo, se descarga código malicioso que hace que el atacante tome el control del teléfono. Fuente: “El último hack de Charlie Miller llega a la App Store sin levantar sospechas” (un iPhone ejecutando código no firmado).

Seguridad en iOS

Desde la aparición de iOS, los usuarios han mostrado su descontento con las limitaciones impuestas por Apple a la hora de aceptar aplicaciones en la App Store.

Para saltarse esa limitación, investigadores de seguridad han trabajado en el desbloqueo, o jailbreak, del teléfono, que permite tener total control sobre el teléfono. Este control total, es un arma de doble filo, ya que al igual que permite al usuario decidir qué ocurre en su teléfono, también evade todas las restricciones de seguridad de Apple y podría permitir a una aplicación maliciosa tomar el control del teléfono móvil.

Juegos en iOS

A partir de la versión 4 del sistema operativo, Apple ha incorporado una plataforma de juego online para que todos los usuarios puedan jugar entre ellos retándose para conseguir mejores puntuaciones. Esta plataforma se llama Game Center:

Seguridad en iOS

Además de la opción de compartir la puntuación con los demás usuarios, Game Center tiene capacidades de Red Social, permitiendo a los usuarios agregar amigos para volver a jugar con ellos de forma rápida. Debido a que no hay datos sobre cómo se comparte la información entre los usuarios y Apple, se ha analizado el tráfico que se produce durante una partida normal.

El resultado ha sido bastante satisfactorio, dado que la mayor parte de tráfico generado, especialmente el relativo a datos personales, viaja cifrado por Internet garantizando a los usuarios que ningún atacante que pueda ver ese envío lo pueda interpretar.

En cambio, Game Center distribuye por defecto el nombre real del jugador cuando este invita como amigo a otro usuario. Como se observa en la siguiente foto, por defecto, cuando se intenta agregar a un amigo, se añade un texto automáticamente en el que aparece el nombre completo del jugador obtenido del propio teléfono móvil.

Seguridad en iOS