El nuevo agujero de seguridad de iOS nombrado como «Masque Attack» es más peligroso que WireLurker

Aunque la seguridad de iOS sigue siendo una de las más altas de todos los sistemas operativos móviles, estas últimas semanas esto se ha puesto en entredicho. Sin ir más lejos, la semana pasada se reportaba que el malware apodado como WireLurker era capaz de infectar tanto a equipos Mac como a dispositivos iOS sin Jailbreak. La fuente del problema era unas aplicaciones de una tienda china que habían sido infectadas y que estaban propagando el virus entre cientos de miles de dispositivos.

Apple actuó con rapidez y a finales de semana ya anunció que habían bloqueados todas las aplicaciones que contenían el malware. Sin embargo, tan sólo un par de días después, la firma de seguridad FireEye acaba de reportar un nuevo agujero de seguridad de iOS que podría ser potencialmente más peligroso que WireLurker. ¿Debemos preocuparnos?

masque-attack

Según explican desde esta compañía, el apodado como «Masque Attack» es un agujero de seguridad que fue descubierto el pasado mes de julio y es provocado porque iOS no fuerza a comprobar los certificados de las aplicaciones con el mismo identificador. De este modo, un atacante puede engañar a un usuario de un iPhone, iPad o iPod Touch para que instale una aplicación con un nombre trampa como «Nuevo Flappy Bird» o «Actualización de Angry Bird».

Una vez que el malware ha sido introducido en nuestro dispositivo aprovechando el agujero de seguridad, el hacker puede extraer todos nuestros datos personales como credenciales bancarias, correos electrónicos, contactos, etc… Dicho de otra forma, el «Masque Attack» remplaza la aplicación original y puede acceder a todos los datos almacenados por esta, que en el caso de tratarse de clientes de correo o aplicaciones bancarias puede ser realmente peligroso.

masque-attack-ios-remote-server

El malware remplaza la app original y puede extraer los datos almacenados previamente en esta

Como vemos en 9to5Mac, la firma de seguridad ha explicado que ya han reportado este problema a Apple, que parece afectar a dispositivos con o sin Jailbreak indistintamente y que se encuentran en una versión comprendida entre iOS 7.1.1 y iOS 8.1.1 beta.

Los chicos de FireEye han publicado un vídeo en el que muestran cómo actua la vulnerabilidad «Msaque Attack» y la relativa facilidad para extraer todos nuestros datos personales, aunque temporalmente el enlace se encuentra caído. Sin duda, esperamos que Apple cierre el problema lo antes posibles y ponga fin a estas complicadas semanas en relación a la seguridad de su sistema operativo.