Nueva vulnerabilidad en iOS reemplaza tus apps por malware

FireEye acaba de desvelar una nueva e intrigante debilidad en nuestros iOS y hago hincapié en lo de intrigante por que afecta a iOS 7.1.1, 7.1.2, 8.0, 8.1 y 8.1.1 beta, tanto dispositivos con jailbreak como sin el.

Funciona de la siguiente manera, te avisa que determinada aplicación tiene una nueva versión y te pide permiso para instalarla, como es una app que tienes instalada pues le dices que sí, el problema es que esta app puede estar sustituyendo a la original.

Esta vulnerabilidad existe debido a que iOS no busca la coincidencia de los certificados en aplicaciones con el mismo identificador. Esto funciona para todas las aplicaciones que no sean las preinstaladas en el dispositivo.

Esta vulnerabilidad se puede exploitar mediante WiFi o USB y se llaman “Masque Attack”. Ponen a disposición un video con todo el proceso en su dropbox.

Esta debilidad fue reportada a Apple a finales de julio y hace poco que Claud Xiao descubrió el malware "WireLurker”, que no es más que un “Masque Attack” que usa USB.

El mayor problema de estos ataques es que pueden reemplazar a aplicaciones realmente sensibles, como las bancarias.

Precauciones

La forma de protegernos de los ataques Masque es siguiendo estos tres pasos: 

  • No instalar aplicaciones de terceros que no provengan directamente de la App Store de Apple.
  • No hacer clic en "Instalar" en un pop-up sin importar lo que diga.
  • Al abrir una aplicación, si iOS muestra una alerta con "Untrusted App Developer", haz clic en "Do not Trust" y desinstala la aplicación inmediatamente. 

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?