Apple resta importancia a la amenaza de Masque Attack
Esta vulnerabilidad podría permitir a los hackers engañar a los usuarios con la descarga de aplicaciones falsas que podrían desviar su información personal.
A principios de esta semana, la firma de investigación de seguridad FireEye señaló un error de seguridad denominado Masque Attack, que podría permitir la instalación de aplicaciones maliciosas en dispositivos iOS, sustituyendo las apps oficiales de terceros.
FireEye asegura que el fallo afecta a todos los dispositivos móviles de Apple con iOS 7 o versiones posteriores, independientemente de si el dispositivo ha sufrido un jailbreak. Esto significa que cerca del 95% de todos los dispositivos móviles de Apple que se utilizan actualmente son vulnerables, si bien la firma de seguridad reconoce que no hay evidencia de que Masque Attack se esté explotando activamente.
Apple ha respondido a la cuestión tranquilizando a los propietarios de sus dispositivos. En una declaración a iMore, la compañía de la manzana señala: “Hemos diseñado OS X e iOS con una función de garantías de seguridad para ayudar a proteger a los clientes y advertirles antes de instalar un software potencialmente malicioso. No estamos al tanto de que ningún cliente se haya visto afectado por este ataqque”.
No obstante, Apple recuerda a los usuarios la necesidad de descargar aplicaciones “sólo de fuentes de confianza, como la App Store, y prestar atención a todas las advertencias. Los usuarios empresariales que instalen apps personalizadas deben hacerlo desde un sitio web seguro de la empresa”.
Esta es la segunda vez en las últimas dos semanas que los expertos en seguridad plantean dudas acerca de la seguridad de los productos de Apple, un aspecto que los de Cupertino han promocionado siempre como un elemento diferenciador frente a la competencia. La semana pasada, Palo Alto Networks descubrió un malware, llamado WireLurker, que infecta los iPhone e iPad cuando se conectan con ordenadores que usan Mac OS X.