Surge un nuevo bug en iOS capaz de reemplazar apps oficiales
El ecosistema móvil de Apple no es un castillo impenetrable libre de virus y brechas de seguridad, como se ha visto en varias ocasiones en el pasado. Los investigadores han vuelto a demostrar que iOS tiene agujeros que pueden ser utilizados por los hackers para acceder a datos personales y al control de los iPhones e iPads.
Ha sido la firma de seguridad FireEye quién ha dado la voz de alarma. La compañía ha publicado en su blog detalles sobre una vulnerabilidad que permite a los ciberdelincuentes acceder a los dispositivos de Apple persuadiendo a los usuarios a que instalen aplicaciones maliciosas a través de mensajes de texto, emails y enlaces web contaminados. Esta afectaría a iPhones e iPads con la versión 7.1.1 de iOS instalada y superiores.
Las apps maliciosas son capaces de reemplazar aplicaciones de confianza que se descargaron a través de la App Store de Apple por malware, incluyendo programas de correo y de banca. Así se podrían sustraer credenciales de inicio de sesión de un cliente de email o contraseñas bancarias fácilmente.
FireEye denomina la técnica de sustitución de apps oficiales por software malicioso como ‘Masque Attack’. Este tipo de ataque esquina las robustas características de seguridad de iOS explotando un sistema que Apple desarrolló para permitir que las grandes corporaciones implementaran software hecho a medida sin tener que pasar a través de la App Store. A diferencia de las aplicaciones que pasan por su tienda, Apple no investigaría si este tipo de productos contiene software malicioso. Masque Attack aprovecha este vacío para engañar a los usuarios con productos que tienen la apariencia de oficiales sin serlo.
“Es una vulnerabilidad muy poderosa y muy fácil de explotar”, ha señalado el investigador senior de FireEye, Tao Wei.
FireEye ha decidido hacer público este agujero de seguridad después de que hace una semana haya aparecido la vulnerabilidad WireLurker. No obstante, este fue descubierto en julio y se filtró en los foros de seguridad en octubre. Por el momento, Apple no ha hecho declaraciones al respecto.
Juanrrison Ford
Últimas entradas de Juanrrison Ford (ver todo)
- La evolución de las apps para iOS y el ecosistema Apple - 4 noviembre, 2024
- Bella Wants Blood llega a Android para beberse tu sangre - 28 octubre, 2024
- Maid of Sker, una pesadilla sonora en la que recorres un siniestro hotel de época - 18 octubre, 2024