Categories: SeguridadVirus

Llega Masque Attack II para los usuarios de iOS

Apple se enfrenta desde hace unos días a la segunda versión de una vulnerabilidad ya conocida, Masque Attack que consiste en que aplicaciones maliciosas reemplacen a aplicaciones legítimas para propagar malware. A diferencia de la primera variante, Masque Attack II es capaz de secuestrar la URL, lo que le permite propagar el malware directamente a través de la Apple Store.

Como el pasado mes de noviembre, FireEye vuelve a ser la empresa de seguridad que ha detectado el ataque, y explica a través de un post que al definirse de manera deliberada la mismas URL utilizada por otras aplicaciones, “iOS no protege a los usuarios del ataque” porque mantiene la confianza en la URL.

Es decir que una aplicación firmada por la empresa que registre el mismo conjunto de URL en iOS 8.1.3 y versiones anteriores es capaz de secuestrar enlaces cuando el usuario pincha sobre ellos desde un coreo electrónico, desde páginas mostradas por Safari o desde mensajes SMS.

Cuando por cualquiera de estas formas se invita a los usuarios a instalar una versión de una aplicación, la que llega, que es maliciosa, sustituye a la aplicación legítima instalada, de forma que los usuarios quedan infectados sin saberlo.

El parche para Masque Attack II ya se ha aplicado para iOS 8.1.3, aunque versiones anteriores del sistema operativo siguen siendo vulnerables. Algunos de los consejos que ofrecen desde FireEye a modo de protección son: tener cuidado con los enlaces insertados en SMS, MMS correos electrónicos recibidos y actualizar a la versión 8.1.3 tan pronto como sea posible.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

“La IA allanará el camino hacia una jornada laboral más corta”

LinkedIn comparte una lista con las cinco tendencia que definirán la senda del mercado laboral…

4 horas ago

9 tendencias para 2025 en el campo de la ciberseguridad

Proopoint cree que el año que viene los delincuentes manipularán datos privados asociados a la…

5 horas ago

El sector TIC español invertirá más en innovación a lo largo del próximo año

Las implantación de nuevas herramientas, la optimización de productos ya existentes y la adopción de…

6 horas ago

8 de cada 10 responsables de seguridad optan por la IA generativa basada en plataformas

La mayoría renovaría por completo su infraestructura de seguridad para adoptar soluciones totalmente integradas.

7 horas ago

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

8 horas ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago