22 diciembre 2024

Aparece una nueva y peligrosa vulnerabilidad en iOS: Masque Attack

apple-campus-offices-flickr

A los graves problemas de seguridad de los sistemas operativos de Apple, Mac OS X e iOS, que les comentamos la semana pasada, con el malware WireLurker y la vulnerabilidad Rootpipe, ahora acaba de sumarse otro grave problema con una nueva vulnerabilidad en iOS a la que llaman Masque Attack.

La nueva vulnerabilidad permite instalar malware en reemplazo de aplicaciones de terceros en el dispositivo iOS, las cuales pueden extraer información privada del usuario del terminal.  Según FireEye, ya informaron a Apple del problema y lo hicieron hace 4 meses, en Julio pasado.

Masque Attack fue descubierta por la firma de seguridad FireEye y como muchas amenazas hoy en día, el ataque solo tendrá éxito si el usuario del terminal cae en la trampa de instalar el malware.

Lo que en realidad sucede es que en lugar de Flappy Bird, el usuario está instalando el malware que generará el ataque reemplazando aplicaciones que el usuario utiliza diariamente, sin que este se de cuenta.

Esta vulnerabilidad afecta a las versiones de iOS 7.1.1, 7.1.2, 8.0, 8.1 y 8.1.1 beta y además ofrece las siguientes recomendaciones para evitar el ataque,

apple-ios-install-app-popup

  • No instalar aplicaciones de fuentes de terceros que no sean de la tienda de aplicaciones de Apple o la propia organización del usuario (aplicaciones de la empresa donde trabaja).
  • No haga clic en «Instalar» en un pop-up de una página web de terceros, no importa lo que el pop-up dice acerca de la aplicación (imagen anterior). El pop-up puede mostrar títulos de aplicaciones atractivas hechas a mano por el atacante.
  • Al abrir una aplicación, si iOS muestra una alerta con «Untrusted App Developer» (ver siguiente imagen), haga clic en «Do not Trust» y desinstalar la aplicación inmediatamente.

apple-ios-untrusted-app-developer

La firma ofrece un vídeo de demostración en el cual envían un mensaje de texto con phishing, en el que invitan al usuario a instalar una nueva versión del popular y simple juego Flappy Bird.

http://youtu.be/pFffQOAbUnQ

Imagen de portada Ivo Jansch

Siguenos por Twitter a través de @Geeksroom y no te pierdas todas las noticias, cursos gratuitos y demás artículos. También puedes seguirnos a través de nuestro canal de Youtube para ver nuestros vídeos, a través de Instagram para ver nuestras imágenes! O vía Bluesky si ya estás cansado de Twitter

Hector Russo

Desde su juventud se ha dedicado a la Tecnología de la Información. En su oportunidad fue incluido por Ivy Worldwide en su lista Top 25 influencers en Tecnología. Actualmente es miembro del panel de jurados que elige los mejores vehículos del año para el mercado hispano de Estados Unidos, a través de los Hispanic Motor Press Awards.

Ver todas las entradas de Hector Russo →