Fallo en iOS permite el reemplazo de apps por malware

Escrito por: Chus Vilallonga   @ChusVilallonga    11 noviembre 2014     1 minuto

Ha sido descubierta una vulnerabilidad en iOS que permite a un atacante la sustitución de apps legítimas por software portador de malware. 

El fallo se detectó en verano de este año, y se asegura que sigue presente en la actual beta de iOS sobre la que están trabajando los desarrolladores.

El sistema de perfiles de iOS, muy usado en entornos donde se quieren tener bajo control varios dispositivos, por ejemplo, en una empresa, es el punto de partida para el atacante. Los perfiles permiten la instalación de software desde fuera de la App Store.

El método denominado «Masque» consiste en mandar un correo electrónico en el que se incluye un enlace que lleva a vaya usted a saber pero no a la tienda oficial. Al parecer el problema surge en el momento en que el sistema no coteja los certificados. El resultado es que un usuario podría instalar una aplicación aparentemente original, pero que en realidad no lo es, y que mandaría los datos introducidos por el usuario, al atacante. La intención es clara: El robo de datos personales.

Sobra recordar que nunca hay que descargar nada que no proceda de la App Store, y más que sospechar si un enlace os lleva fuera de la misma, directamente no seguir adelante

A pesar de que Apple fue informada del problema en julio, el fallo sigue estando presente, lo que implica que la nueva generación de dispositivos con iOS 8 están afectados , a la par que todo el que tenga iOS 8 en su gadget.

Vía | Cult of Mac | FireEye