Vulnerabilidad mayor en iOS es descubierta por FireEye

 

La semana pasada reportábamos de un malware para iOS llamado WireLurker, Apple confirmó su existencia y bloqueó las apps afectadas con este malware para que no pudieran causar daño alguno. Solo unos días después la firma de seguridad FireEye ha reportado la existencia una vulnerabilidad mayor que puede llegar a afectar mas que WireLurker.

La falla de seguridad llamada ‘Masque attack’ se produce debido a que una app instalada de manera externa a App Store, es decir que fue instalada por medio del navegador con nuestra autorización al presionar instalar cuando se muestra el aviso sobre la pantalla, permite que la aplicación maliciosa sea ejecutada en nuestro dispositivo.

La aplicación instalada puede contar con una interfaz igual a la aplicación original, la cual hace difícil que podamos distinguir cuál es la original y cuál la maliciosa. Además de esto la aplicación maliciosa puede acceder a los datos de aplicación original, la cual no fue borrada al instalar la nueva (maliciosa), por ejemplo una aplicación maliciosa que mantiene una interfaz idéntica a la app de nuestro banco puede hacernos creer que es la app autentica y al instalarla puede quedarse con nuestros datos bancarios.

Esta vulnerabilidad fue probada en dispositivos corriendo iOS 7.1.1 hasta iOS 8.1.1 beta y funciona tanto en dispositivos con Jailbreak como dispositivos bloqueados.

La recomendación es no instalar ninguna aplicación en nuestro dispositivo proveniente de una fuente externa, solo descargar apps oficiales directamente de App Store.

Via: 9to5mac