Llega Masque Attack: la vulnerabilidad que amenaza tu iPhone

Llega Masque Attack: la vulnerabilidad que amenaza tu iPhone

FireEye, la compañía dedicada a la seguridad en Internet ha notificado a Apple un nuevo agujero de seguridad en iOS, el sistema operativo que da vida a iPhone, iPad y iPod. Ya ha sido bautizado como Masque Attack y ataca directamente al dispositivo del usuario vía App Store. 

Este malware se basa en el engaño al poseedor del iPhone a la hora de descargarse aplicaciones y en lugar de bajarse apps certificadas en la App Store, instala aplicaciones falsas capaces de robar información privada como datos bancarios, emails, contactos, etc.

Para que desarrolladores de software puedan incluir aplicaciones desde fuera de la App Store, la compañía de la manzana tiene una función que recibe el nombre de enterprise/ad-hoc provisioning system. 

Es aquí donde se haya la raíz del problema ya que a los desarrolladores no se les pide una verificación por lo que cualquier app con nombre engañoso puede llegar a la App Store con contenido malicioso y que lleve a engaño al usuario. 

Así actúa WireLurker, el malware que amenaza dispositivos iOS y equipos Mac

FireEye ha detectado incluso que el hacker puede llegar a borrar una aplicación instalada previamente en el terminal para sustituirla por una con la misma apariencia y nombre pero con contenido dañino. 

Es muy peligroso ya que datos privados como números de tarjetas de crédito o contrasañas están a disposición de Masque Attack.

Desde la compañía que ha detectado este problema aseguran que el pasado mes de julio avisaron y notificaron a Apple directamente con el fin de poner remedio a este agujero de seguridad. La compañía de Tim Cook no ha hecho nada hasta la fecha para solucionarlo. 

Este problema afecta tanto a terminales con jailbreak como sin él con lo que ningún iPhone / Ipad / iPod está a salvo.

No es el único problema del que nos hemos hecho eco con relación a iOS. La semana pasada os informábamos de la llegada de WireLurker, un malware con origen en China que afectaba a terminales iOS vía USB y a equipos iMac.

Así funciona: