El gobierno de EE.UU alerta a los usuarios de iOS sobre su vulnerabilidad al ataque Masque

El otro día os poníamos sobre aviso al haberse descubierto una vulnerabilidad en iOS que permitía a un atacante la sustitución de aplicaciones legítimas por malware. Una vulnerabilidad bautizada como Masque Attack, ya que el software malicioso se hacía pasar por esas apps para instalarse en nuestros dispositivos.

Hoy, el gobierno de los Estados Unidos ha publicado un boletín informativo que alerta a los usuarios de los dispositivos de Apple acerca de este Masque Attack, para que tomen las precauciones necesarias y evitar así que sus iPhones o iPads se vean infectados.

El informe ha sido redactado a medias entre el Centro Nacional Integrado de Seguridad Cibernética y Comunicaciones de los Estados Unidos (National Cybersecurity and Communications Integration Center) y el Equipo de Alerta de Emergencias Computerizadas (U.S. Computer Emergency Readiness Team) y muestra el procedimiento y los efectos de uno de estos ataques.

Una vez que una de estas apps disfrazadas se ha instalado en un dispositivo iOS, es capaz de hacer cosas como imitar el aspecto y la interfaz del programa auténtico, pudiendo acceder a las credenciales del usuario.

También podría ser capaz de acceder a datos privados desde las diferentes cachés locales o monitorizar en segundo plano lo que hagamos en el dispositivo con quién sabe qué intenciones, por lo que en el propio boletín se aconseja evitar instalar apps de fuentes que no sean de confianza.

Este Masque Attack se une a WireLurker, otro malware detectado recientemente y que también afecta a iOS aunque en vez de hacerse pasar por una app que no es, se instala a través de Macs infectados con software descargado fuera de la Mac App Store.

Vía | Reuters

iOS Seguridad Software #App Store #iPad #iPhone #malware #Masque Attack