Tu opinión

Peligrosa falla de seguridad en iOS

Masque Attack permite a un atacante sustituir las aplicaciones instaladas en iOS por copias maliciosas que roban la información del usuario.

Apenas una semana después de que se descubriera el malware WireLurker, contra el que Apple ya ha tomado medidas, los de Cupertino se enfrentan a una nueva amenaza: se trata de Masque Attack, un agujero de seguridad presente en iOS que sustituye las aplicaciones originales por copias maliciosas capaces de robar los datos privados del usuario, indica La Vanguardia.

Esta falla, descubierta por la empresa de seguridad FireEye, afecta a iOS 7.1.1 y versiones posteriores y tanto a dispositivos con jailbreak como sin él. Lo que hacen los piratas informáticos para ejecutar su ataque es engañar al usuario para que instale una utilidad infectada con un nombre engañoso (como "Nuevo Flappy Bird"). Una vez dentro, esta app reemplaza las aplicaciones instaladas en el terminal por copias maliciosas que poseen un diseño similar al de las originales y sustraen la información privada que el usuario introduce en ellas, por lo que podrían robar contraseñas, datos bancarios o correos electrónicos, entre otras cosas.

Masque Attack aprovecha una vulnerabilidad de la App Store por la que esta tienda virtual no distingue entre una aplicación legítima y una copia fraudulenta si ambas utilizan el mismo identificador de bundle (paquete). Aunque FireEye informó a Apple de este problema en julio, la compañía no ha tomado ninguna medida ni se ha pronunciado al respecto todavía.

Foto: © Creative Commons - Flickr: tsevis.

Consulta también