MADRID, 11 Nov. (Portaltic) -
Los dispositivos iOS con la versión 7.1.1 y superiores pueden ser víctimas de una nueva vulnerabilidad conocida como Masque Attack, según informa la firma de seguridad FireEye. El nuevo agujero de seguridad, descubierto por esta firma tras la aparición hace una semana de la vulnerabilidad WireLurker, reemplaza aplicaciones oficiales por otras falsas y maliciosas.
El pirata informático es capaz de engañar al usuario en el momento de la descarga de 'apps' de tal manera que en lugar de instalar las oficiales, el usuario 'baja' la versión falsa que contiene malware. A través de estas aplicaciones maliciosas el hacker puede tener acceso a los datos del dispositivo y puede robar información importante, como contraseñas de correo electrónico, números de cuentas bancarias, etc.
Según explica FireEye, Apple no verifica si los paquetes de aplicaciones que instalan fuera de la App Store -mediante enlaces a otro sitio web- los desarrolladores de software y otros usuarios son oficiales o no. Masque Attact se sirve de este vacío para engañar a los usuarios, que pueden fácilmente descargar un 'app' que tenga la apariencia de oficial sin serlo.
Cargando el vídeo....
Las aplicaciones maliciosas también pueden llegar a sustituir a las oficiales haciéndose pasar por una actualización de la misma; eso sí, no pueden reemplazar a las aplicaciones que vienen instaladas por defecto en los dispositivos de Apple. Un consejo que da la firma de seguridad a los usuarios es confiar solo en las 'apps' instaladas desde la App Store.
De acuerdo con FireEye, Apple tuvo conocimiento de este agujero de seguridad el día 26 de julio de este año. De momento la compañía de Cupertino no ha tomado ninguna medida para solucionar el problema ni ha hecho declaraciones al respecto.
