Los hackers pueden robar datos con el hack Masque Attack II de iPhone y iPad de Apple

Table Of Contents

• Masque Attack II: Se ha detectado otro fallo importante en Apple iOS que puede llevar al robo de datos de los usuarios empresariales.
• Masque II : Secuestro de la URL

Masque Attack II: Se ha detectado otro fallo importante en Apple iOS que puede llevar al robo de datos de los usuarios empresariales.

En noviembre de 2014, investigadores de Fire Eye identificaron un “Masque Attack” que puede ser utilizado por atacantes para reemplazar una aplicación genuina con otra cargada de malware utilizando SMS, correo electrónico o navegación web. Apple parece haber solucionado este problema en iOS 8.1.3. Ahora, los investigadores de FireEye han descubierto un nuevo fallo que puede ser doblemente peligroso que Masque. Llamado apropiadamente Masque II por los investigadores de FireEye, han advertido que este fallo puede ser explotado para hackear iPhones y iPads.

Masque II : Secuestro de la URL

Los investigadores de FireEye han señalado que Masque Attack II se compone de 2 partes:

a) Elimina el aviso de confianza y,

b) Secuestro del esquema de URL.

Hui Xue y su equipo de investigadores han sostenido que iOS 8.1.3 está fortificado contra el “eliminación del aviso” y sigue siendo vulnerable al “secuestro del esquema de URL de iOS”.

Intentaremos entender esto en términos simples.

1. Elimina el aviso de confianza: Siempre que el usuario haga clic en cualquier enlace en SMS o en correos electrónicos o incluso en Google Inbox; Apple iOS lanzará la aplicación firmada por la empresa objetivo sin pedir permiso al usuario. Normalmente, si el usuario descarga una aplicación particular de la App Store por primera vez, aparece un aviso pidiendo “Confiar” o “No Confiar”. En este caso, dado que el usuario ha hecho clic en el enlace a través del esquema de URL, la aplicación se descargará directamente sin el aviso.

En los casos que estudió FireEye, aunque el usuario había dicho claramente “No Confiar” a alguna aplicación no confiable, iOS ignoró el aviso y descargó la aplicación. Fire Eye ha llevado este problema a la atención de Apple.

Según el artículo de FireEye: “Un atacante puede aprovechar este problema para lanzar una aplicación que contenga un Masque Attack. Los secuestradores pueden distribuir un malware firmado por la empresa que registra esquemas de URL de aplicaciones idénticos a los utilizados por aplicaciones populares legítimas y así secuestrar los esquemas de URL de aplicaciones legítimas y mimetizar su interfaz de usuario para llevar a cabo ataques de phishing, por ejemplo, robando las credenciales de inicio de sesión”. Apple iOS no puede proteger a sus usuarios contra esto porque el ataque sería a nivel de aviso.

2. Secuestro del esquema de URL: Esto es más un problema de características que un ataque de malware. Se observó que Apple iOS permite que aplicaciones de diferentes desarrolladores compartan los mismos esquemas de URL. Nuevamente, según los investigadores de FireEye: “Los atacantes pueden publicar una aplicación “agresiva” en la App Store, o crear y distribuir un malware firmado por la empresa/ad-hoc que registra esquemas de URL de aplicaciones idénticos a los de aplicaciones populares legítimas. A través de esto, los atacantes pueden mimetizar la interfaz de usuario de una aplicación legítima para llevar a cabo ataques de phishing para robar credenciales de inicio de sesión o recopilar datos destinados a ser compartidos entre dos aplicaciones de confianza.” Ahora, esto en términos simplificados significa que los usuarios pueden terminar descargando una aplicación maliciosa según la intención de los secuestradores en lugar de la legítima, lo que puede robar información personal y financiera del usuario de iPhone/iPad.

Según el equipo de FireEye de los señores Hui Xue, Zhaofeng Chen, Song Jin, Yulong Zhang y Tao Wei, los usuarios de iPhone y iPad deben tener más cuidado contra el Masque Attack II ya que aún no se ha mitigado.

Remedios probables sugeridos a los usuarios de Apple iOS:

• Actualizar su dispositivo a la versión 8.1.3 lo antes posible

• Siempre que los usuarios reciban algún enlace en SMS o correos electrónicos o en algún sitio web, tener cuidado ya que puede descargar malware.

FireEye dice que divulgó la vulnerabilidad públicamente ya que Apple eligió ignorar su divulgación privada. Puedes ver el video de prueba de concepto a continuación: