Tres días después del informe del ataque Masque, Apple responde y minimiza la amenaza

Table Of Contents

• Tres días después del informe del ataque Masque, Apple responde
• Amenaza minimizada por Apple
• Fallo anterior

Tres días después del informe del ataque Masque, Apple responde

A principios de esta semana, la empresa de ciberseguridad FireEye advirtió que había identificado una vulnerabilidad en el sistema operativo móvil de Apple que podría permitir a los hackers utilizar páginas web, mensajes de texto y correos electrónicos para engañar a los usuarios y hacer que descarguen aplicaciones falsas que podrían revelar su información personal. En una amenaza denominada “Ataque Masque” por FireEye, aplicaciones falsas diseñadas para parecerse a un programa bancario o de correo electrónico legítimo podrían reemplazar aplicaciones genuinas instaladas a través de la App Store de Apple y robar la información personal de los usuarios de vuelta a los hackers sin el conocimiento de los usuarios.

Amenaza minimizada por Apple

Apple, en un comunicado oficial, minimizó este fallo muy grave, que ha hecho dudar a los usuarios de las afirmaciones de seguridad superior de Apple. “Diseñamos OS X e iOS con salvaguardias de seguridad integradas para ayudar a proteger a los clientes y advertirles antes de instalar software potencialmente malicioso”, dijo un representante de Apple, añadiendo que la compañía no tenía conocimiento de que sus clientes hubieran sido víctimas de tal ataque. “Animamos a los clientes a descargar solo de fuentes confiables como la App Store y a prestar atención a cualquier advertencia mientras descargan aplicaciones. Los usuarios empresariales que instalan aplicaciones personalizadas deben instalar aplicaciones desde el sitio web seguro de su empresa.”

Aunque aún no ha habido informes confirmados de ataques que utilicen esta vulnerabilidad, investigadores de FireEye afirman que el error se introdujo en iOS7. Lo que deja a todos los dispositivos que ejecutan esta versión de iOS o superior en riesgo. Esto se traduce en el 95% de todos los iPhones y iPads bajo riesgo. Este error tampoco requiere que un dispositivo esté liberado.

Fallo anterior

Esta es la segunda instancia de productos de Apple cayendo presa de un fallo de seguridad. La semana pasada, la firma de seguridad Palo Alto Networks describió un nuevo ataque que descubrió, que podría permitir que aplicaciones no aprobadas descargadas de Internet infecten iPhones cuando se conectan a computadoras Mac. El ataque, llamado “WireLurker”, fue reconocido por primera vez en China y se basa en la misma vulnerabilidad que FireEye divulgó el lunes. Estos nuevos fallos de seguridad han dañado mucho la credibilidad de Apple en el paradigma de seguridad.