Masque Attack, una nueva vulnerabilidad en iOS que permite reemplazar apps legítimas

Ricardo Cambre
21 24 42
Noticias » Tecnología
Parece ser que el reciente descubrimiento del malware WireLurker para iOS no se va a quedar en una simple excepción aislada. La firma de seguridad FireEye ha informado sobre una nueva vulnerabilidad denominada "Masque Attack" que presenta "amenazas mucho más grandes que WireLurker" por sí solo.

El ataque en cuestión parte de una estrategia de phising para conseguir que el usuario instale una aplicación aparentemente inofensiva a través de un enlace. Si el usuario acepta el proceso, el software malicioso puede reemplazar silenciosamente cualquier aplicación genuina de teléfonos iOS (con o sin jailbreak) salvo aplicaciones preinstaladas como Safari.


Esta sustitución conserva la funcionalidad de la aplicación original de cara al usuario pero permite al atacante obtener información de extrema sensibilidad vía Internet. De hecho, la aplicación maliciosa puede acceder a los datos locales almacenados anteriormente por las aplicaciones legítimas, incluyendo emails en cache o claves memorizadas.

FireEye señala que el propio WireLurker utiliza una "forma limitada de Masque Attacks para atacar dispositivos iOS a través de USB". Según la firma de seguridad, la vulnerabilidad existe porque el sistema operativo de Apple no exige correspondencia de certificados al instalar aplicaciones con el mismo identificador de paquete.

La empresa ya ha detectado algunos ataques que se valen de este problema y advierten sobre las dificultades de detección en el sistema iOS. Mientras Apple no dé respuesta a la vulnerabilidad, FireEye recomienda tomar medidas de sentido común como no instalar apps third-party y hacer caso omiso de pop-ups o mensajes que adjunten enlaces.
42 comentarios
  1. FireEye esta haciendo méritos para ser la próxima compra de Apple..
  2. A ver si lo arreglan porque esto se esta desmadrando.

    Saludos
  3. Si al final, no hay S.O. invulnerable.
    Zas en toda la boca a los que presumen de la seguridad de la manzana...
  4. Hardware a precio de oro, pero merecía la pena por seguridad y calidad, aparecen troyanos, iphones que se doblan... ¿Qué les queda a los appleeros?

    PD: Qué sii, que no todos los iphones se doblan y blablabla, pero cuando pagas lo que pagas por los productos apple cuanto menos que exijan un ALTISIMO test de calidad para que no ocurran esas cosas (que os veo venir).
  5. El otro dia los appleolianos se defendian diciendo que solo pasaba en la tienda china y que apple lo arregló el mismo día.

    Ahora dirán que hay que ser tonto para caer en un pishing o algo así, pero aqui el unico culpable es Apple, ni pishing ni tienda china ni niño muerto.

    EDIT; borro el de abajo porque se me habia duplicado el mensaje por la buena conexión.
  6. el mineralismoooo va a llegarrrr. Esto es el fin de IOS y de apple [poraki]
    gente viruseando por doquier,, no estamos a salvo en ningun sitio [alien]
  7. Bundis escribió:Si al final, no hay S.O. invulnerable.
    Zas en toda la boca a los que presumen de la seguridad de la manzana...

    La falacia de seguridad por oscuridad.
  8. Qué más da. Mientras sus teléfonos estén de moda, la gente seguirá comprándolos como zombies al precio que sea. Nos sueltan el rollo de la seguridad y cala hasta el punto de que los políticos usan iPhone y iPad (pagados por nosotros, y si los "pierden", pues se les da otro). Y al final pasan cosas como ésta. ¿Qué seguridad? Hacen un producto de consumo masivo con el máximo margen de beneficio, y en la vida ha pasado que algo así sea infalible ni de lejos.

    Apple ahora es prácticamente lo contrario de lo que fue en su día. Ha cambiado completamente de rumbo. Pero es que con éste les va mejor. Ahora son la empresa mejor cotizada de EEUU, y supongo que por tanto del mundo.
  9. Menos mal que yo uso IOS que es mucho más seguro que android que es una cuna de virus ...oh wait [chulito]
  10. Bueno otro IOS que se cae al lado oscuro
Ver más comentarios »