Masque Attack, la nueva vulnerabilidad de iOS 7

Masque Attack

Masque Attack

Los dispositivos Apple siempre han podido presumir de ser prácticamente inmunes a los ataques de malware. Sin embargo parece que las cosas podrían cambiar. Hace apenas una semana se descubría la vulnerabilidad WireLurker, que permitía a los hackers acceder a datos bancarios o lista de contactos. Esto ya supuso un gran desconcierto entre los usuarios, pero la aparición de Masque Attack puede incluso llegar a hacer sombra al anterior.

Este fallo ha sido descubierto por la firma de seguridad FireEye. De acuerdo a su comunicado, Masque Attack es aún más potente que WireLurker y es capaz de llegar a “sustituir” las aplicaciones oficiales. Muchos se preguntarán cómo es posible, y la respuesta es sencilla. Cuando se descargan aplicaciones de terceros fuera de la App Store, Apple no verifica si los paquetes de instalación son oficiales o no, lo que deja los dispositivos vulnerables a estos ataques. Masque Attack se aprovecha de ello y logra que el usuario instale su aplicación maliciosa creyendo que se trata de una oficial.

Los sistemas operativos que son vulnerables a Masque Attack son iOS 7.1.1 y posteriores. De momento no se ha especificado una forma de desinfección, si bien se han dado consejos para evitar convertirse en su víctima. Descargar las aplicaciones desde la tienda oficial de Apple y no instalar ninguna aplicación que parezca extraña son las principales medidas de seguridad que mantendrán a salvo los ordenadores, iPhones o iPads.