Hace unos días la compañía de seguridad FireEye publicó los primeros datos sobre un supuesto fallo de seguridad en iOS. Lo bautizó como Masque Attack y permite sustituir aplicaciones legítimas por otras con malware para robar información de los usuarios. Sin embargo, Apple ha negado ahora en un comunicado que exista ningún riesgo ni fallo en iOS.
Un fallo en iOS permite sustituir apps por versiones infectadas. Hace apenas una semana conocíamos el caso de
WireLurker, un malware para iOS que se extendió como…
Seguir LeyendoEl fallo detectado por FireEye requiere, como casi siempre ocasiones, descargarse una app de una tienda de terceros, o hacer click en un enlace de descarga en alguna oscura página web. Si lo haces, iOS te muestra un pop-up avisándote de que tal vez te vayas a descargar una app infectada. Si no haces caso, la app maliciosa aprovecha una supuesta vulnerabilidad por la que iOS no pide credenciales a aplicaciones con el mismo certificado de seguridad que otras ya instaladas. Una vez instalada, la persona que diseño la app tiene vía libre para robarte datos. ¿Fallo o irresponsabilidad del usuario por instalarse algo con mucha probabilidad de estar infectado? En un comunicado a iMore, Apple dice que lo segundo:
Diseñamos OS X y iOS con seguridad por defecto para proteger a los usuarios y avisarles antes de que se instalen software potencialmente malicioso. No tenemos conocimiento de que ningún usuario se haya visto afectado por este ataque. Animamos a los usuarios a solo descargar de fuentes fiables como el App Store y prestar atención a cualquier aviso a medida que descargan las aplicaciones.
Nuevamente, una forma de Apple de decir: "el problema no es el equipo o el software, el problema eres tú". Aunque es difícil no estar de acuerdo en esta ocasión. Si alguien va a una app store desconocida, hace click en un enlace más que sospechoso, e ignora el pop-up avisándole del peligro de instalarse una app con malware, entonces tal vez se merece de verdad que alguien le robe la información.
Vía | iMore