LOS ANGELES, Estados Unidos, 11 de noviembre.- Malas noticias para la seguridad de iOS. El sistema que presume de ser el más seguro no pasa por su mejor momento, con continuas amenazas que ponen en riesgo la privacidad de los datos de sus usuarios. Si hace unos días hablábamos de un malware que acababa de ser bloqueado por Apple, WireLurker, ahora se trata de otro malware aún más peligroso y que aún no ha sido parcheado por Apple. Se conoce como Masque Attack, y puede sustituir las aplicaciones originales por otras infectadas, independientemente de que tengas Jailbreak o no. Toda una amenaza para iOS que Apple tendrá que solucionar inmediatamente.
 |
| Masque Attack, y puede sustituir las aplicaciones originales por otras “infectadas” independientemente de que tengas Jailbreak o no. |
FireEye, la compañía que ha detectado esta amenaza, contactó con Apple el pasado mes de julio, a pesar de lo cual sigue estando vigente, incluso en la primera beta de iOS 8.1.1, versión de iOS que Apple lanzará en breve.
Masque Attacks es una amenaza mucho mayor que WireLurker. Masque Attacks puede reemplazar aplicaciones auténticas, ya sean de bancos o de correos electrónicos, a través de la conexión a internet. Eso significa que el atacante puede robar tus datos bancarios al introducirlos en una aplicación que reemplaza a la original y que es idéntica. Lo más sorprendente es que las aplicaciones falsas pueden incluso acceder a los datos locales de las aplicaciones auténticas, consiguiendo datos de correos electrónicos, incluso datos de acceso que le permitan identificarse directamente.
Como puedes ver se trata de una amenaza muy seria que está tardando demasiado en ser solucionada por parte de Apple. ¿Podría retrasarse el lanzamiento de iOS 8.1.1. para solucionar estos últimos problemas de seguridad que están apareciendo? De momento sólo tenemos disponible una primera Beta, que sabemos que elimina el Jailbreak de PanguTeam para iOS 8, pero podría ser que ahora que se conocen los detalles de esta última amenaza Apple lance alguna nueva Beta solucionando este grave fallo de seguridad. De todas formas hay que tener la tranquilidad de que estas aplicaciones falsas no se instalarán en nuestro dispositivo automáticamente, al menos en aquellos que no tengan Jailbreak hecho. Que iOS sea un sistema cerrado tiene sus ventajas, entre ellas que no se puede instalar una aplicación sin nuestro permiso.
Si en algún momento nos aparece este mensaje, “Desarrollador no fiable” deberemos pulsar sobre “Don’t Trust” (No confiar), y la aplicación no se podrá instalar en nuestro iPhone o iPad. Mejor no pulsar botones sin leer antes lo que pone en la ventana emergente. (Agencias)
