Apple ha respondido sobre la recientemente descubierta falla de seguridad conocida como Masque Attack, que persuade a los usuarios de iOS a instalar apps maliciosas mediante SMS, correos y enlaces web, usando un sistema creado para que corporaciones puedan instalar software hecho a medida sin haber pasado por la App Store.
Esta técnica de sustituir apps oficiales, como correo o banca electrónica por malware, se bautizó como Masque Attack y fue descubierto la semana pasada por la firma de seguridad FireEye y rectificado por el Equipo de Respuesta a Emergencias Informáticas de EE.UU (CERT), según el diario La Razón.
A modo de respuesta, Apple en un comunicado oficial afirmó que “hemos diseñado OS X e iOS con una función de garantías de seguridad para ayudar a proteger a los clientes y advertirles antes de instalar el software potencialmente malicioso. No estamos al tanto de ningún cliente que en realidad se haya visto afectado por este ataque”.
También se hizo énfasis en la importancia de descargar apps sólo de fuentes de confianza como la App Store y agregaron que «los usuarios empresariales que quieran instalar aplicaciones personalizadas deben instalarlas mediante el sitio web seguro de su compañía” e incluso añadieron el artículo “iOS: cuando instalas aplicaciones hechas para empresas.”
Este ataque a Apple llega poco después del descubierto WireLurker, que ya afectó a usuarios en Asia y se cree es el origen del Masque Attack.