A principios de semana salía a la luz una posible vulnerabilidad de iOS denominada Masque Attack, el peligro que llevaba a nuestros iPad y iPhone era la posibilidad de emular y reemplazar aplicaciones legítimas con otras maliciosas.
En primer lugar decir que la aplicación que integraba Masque Attack no estaba dentro de ninguna de las tiendas de aplicaciones de Apple, para que se pudiese instalar debías hacer clic en un enlace de phishing en un mensaje de texto o correo electrónico que llegaría a tu cuenta donde te ofrecen instalar una aplicación de pago, generalmente de las «famosas» de forma gratuita.
En el siguiente video podéis ver cual era su funcionamiento de Masque Attack.
Hasta el momento Apple no se ha pronunciado, hace unas horas decidía hacer unos comentarios a iMore , uno de los principales Blog sobre Apple, fue el encargado de hacer público este problema de seguridad en iOS
«Hemos diseñado OS X y iOS con garantías de seguridad para ayudar a proteger a los clientes y advertirles antes de instalar software potencialmente malicioso»
«No estamos al tanto de cuantos clientes se han visto afectados por este ataque. Animamos a los clientes a sólo descargar aplicaciones de fuentes de confianza, como la App Store y prestar atención a las advertencias en la descarga aplicaciones. Los usuarios empresariales que tengan que instalar aplicaciones personalizadas deben hacerlo desde sitios web seguros »
Atendiendo a este último comentario, sobre la empresa, Apple ha lanzando una nota informativa
Apple cada día es mas grande y los problemas de Malware hasta ahora inexistentes empiezan a ser cada vez mas frecuentes, hace unas semanas se hablaba de WireLurker , un software malicioso integrado en cables USB no oficiales y esta semana se conocía.
Para evitar este tipo de Malware lo mejor es utilizar productos certificados por Apple, MFI y descargar dentro de las App Store , con el resto te arriesgas.