Masque Attack, una nueva ventana para los virus en iPhone por un fallo de seguridad

Un fallo de seguridad abre la ventana a Masque Attack, un nuevo virus para iPhone y iPad

Durante la semana pasada llego un nuevo y alarmante reporte que hacía referencia a que muchos usuarios de ordenadores Mac y dispositivos iOS en China habían sido golpeados por un nuevo malware o virus conocido como WireLurker, el cual fue reconocido y neutralizado rápidamente por Apple. Sin embargo, a tan solo unos pocos días de esta buena noticia, llega un comunicado realizado por la gente de FireEye en el que aseguran haber descubierto un importante fallo de seguridad en iOS el cual podría llegar representar una amenza incluso peor y mucho más grave respecto a WireLurker.

masque-attack-virus-iphone-fallo-seguridad

Masque Attack surge por un problema con los certificados en las aplicaciones

De acuerdo a lo que ha sido reportado por la gente de FireEye, este nuevo fallo de seguridad el cual es conocido como “Masque Attack” ya había sido descubierto el pasado mes de julio y este existe porque iOS, el sistema operativo móvil de Apple, no impone los correspondientes certificados para las aplicaciones con el mismo paquete (bundle) identificador.

Teniendo en cuenta esto, una persona con malas intenciones o hacker podría inducir a un usuario a realizar la instalación de un aplicación con un nombre engañoso, usando el de alguna aplicación o juego famoso, como por ejemplo podría ser “New Flappy Bird“, la cual en realidad es peligrosa.

De acuerdo a lo señalado por FireEye:

Masque Attack puede llegar a realizar la sustitución de aplicaciones auténticas que el usuario tenga instaladas previamente en su dispositivo, como por ejemplo las aplicaciones de bancos o incluso las que utilizamos para gestionar el correo electrónico, utilizando un malware que se instala a través de Internet. Esto significa que un mal intencionado puede llegar a robar todos los datos y credenciales bancarias de un usuario, simplemente sustituyendo una aplicación auténtica por una aplicación que no es original pero que se presenta con una interfaz de usuario idéntica. El malware, entre otras, puede acceder a los datos introducidos en la aplicación original que no han sido eliminados en el momento en el que esta fue sustituida. Estos datos pueden contener direcciones de email memorizadas en la cache o incluso token de acceso.

Apple ha sido notificada sobre el fallo de seguridad de iOS, Masque Attack

En cualquier caso, FireEye sostiene que han informado directamente a Apple sobre este fallo de seguridad, el cual afecta directamente a todos los dispositivos iOS, independientemente de que estos tengan hecho el Jailbreak o no, y que tengan las siguientes versiones del sistema operativo móvil: iOS 7.1.1 y iOS 8.1.1 beta.

masque-attack-virus-iphone-ipad

Esperamos que, al igual que paso con WireLuker, Apple consiga dar una respuesta y solución rápida a Masque Attack, uno de los más importantes fallos de seguridad de iOS.

Añadir Comentario

¿Qué hace que el iPhone X sea mejor que el iPhone 8?
¿Qué hay de nuevo en el iPhone 8 en comparación con el iPhone 7?
iPhone 8, iPhone 8 Plus y iPhone X, comparativa de precios en España
iPhone X, el futuro de los smartphones (Características, Precio, Disponibilidad)
iPad de quinta generación, iFixit destripa el nuevo tablet de Apple
iPad mini 4: Ahora disponible en capacidad de 128 GB de memoria
Apple presenta el nuevo y renovado iPad de 9,7 pulgadas
iPad mini 2 vs. iPad mini 4 ¿Cuál comprar? (Comparativa)
iOS 11.0.2 Disponible para iPhone, iPad y iPod touch
iPhone 8: WSJ desvela la fecha de su presentación
Los Apple Watch con problemas de batería tendrán garantía de 3 años
Apple Watch: Cómo activar y pausar entrenamientos automáticamente
Garantía iPhone: un documento muestra qué daños no cubre Apple
iMac, Apple renueva la gama de ordenadores de sobremesa
macOS High Sierra, el nuevo sistema operativo para ordenadores Mac (Características)
Apple presenta el iMac Pro, el Mac más potente jamás creado
flowkey, la app para aprender a tocar el Piano con iPhone y iPad
PDFelement vs. PDF Expert, ¿cuál es la mejor app de PDF?
Apps y Juegos GRATIS o en oferta para iPhone y iPad (18/10/17)
Yudonpay, el mejor gestor de tarjetas de puntos estrena Marketplace
Tweaks
El Jailbreak del iPhone 7 con iOS 10.3.1 es mostrado por Pangu
Cómo restaurar el iPhone y iPad a iOS 10.2 sin perder el Jailbreak
Cydia ya es compatible con iOS 10 en dispositivos con Jailbreak
INKS. – App de la Semana en iTunes
El juego Angry Birds Match disponible para iPhone, iPad y iPod touch
Angry Birds Evolution de Rovio para iPhone y iPad
Gatito: mi mascota favorita – App de la Semana en iTunes
Nuevas fundas para iPhone 7 y nuevas correas para Apple Watch
Baratos.Online las mejores gangas en dispositivos iOS y accesorios Apple
¿Dónde comprar cables Lightning certificados (MFi) para iPhone y iPad barato?
Las 7 mejores fundas para iPhone 7
Cómo cargar rápidamente el iPhone X y los nuevos iPhone 8
Cómo forzar el reinicio del iPhone 8 y iPhone 8 Plus
iPhone: Cómo comprobar el bloqueo de activación o Activation Lock
Instagram: Cómo activar la verificación en dos pasos en iPhone