Masque Attack, la nueva vulnerabilidad de iPhone

Masque Attack es el nombre de una nueva vulnerabilidad de iPhone que ya ha afectado a numerosos usuarios y ataca directamente al dispositivo a través de la App Store. La vulnerabilidad fue reprotada a Apple por una compañía de seguridad en Internet durante el mes de julio.

FireEye, la empresa dedicada a la seguridad en móviles e Internet, encontró el agujero de seguridad de iOS y advirtió a la empresa para que tome recaudos ya que el sistema operativo de iPhone, iPad y iPod tiene millones de usuarios en todo el mundo.

Fuente:  Macrumours
Fuente: Macrumours

Masque Attack

El virus fue batuizado como Masque Attack y ataca directamente a los datos del usuario desde la App Store. El malware está basado en el engaño del dueño del iPhone. El usuario cree estar bajando aplicaciones desde la App Store pero en realidad no se trata de programas certificados sino de aplicaciones falsas que roban información personal, como datos bancarios y contactos.

Cuando los desarrolladores de software desean incluir aplicaciones desde fuera de la App store, Apple tiene una función llamada enterprise/ad-hoc provisioning system. El problema está en que a los desarrolladores no se les pide ninguna verificación así que puede llegar a la tienda cualquier app con nombre extraño.

FireEye incluso detectó el trabajo de un hacker que puede borrar una aplicación instalada previamente en el terminal y sustituirla por otra, con el mismo nombre y apariencia pero con código dañino. Los números de tarjetas de crédito, correos electrónicos y contraseñas están en peligro ante esta nueva vulnerabilidad.

Desde la empresa de seguridad avisan que ya en julio habían notificado a Apple del problema pero la empresa de Tim Cook no ha tomado medidas hasta el momento. Masque Attack sigue presente como una vulnerabilidad que podría tornarse muy peligrosa y más ahora que los virus en iOS parecen estar de moda con WireLurker a la cabeza.