FireEye descubre nueva vulnerabilidad llamada “Masque Attack” en dispositivos iOS


Parece ser que el malware WireLurker no se va a quedar solo, ya que según informa la firma de seguridad FireEye, se ha descubierto una nueva vulnerabilidad denominada “Masque Attack” que presenta amenazas más serias que WireLurker.

El ataque consiste en estrategia de phishing para conseguir que el usuario instale una aplicación aparentemente inofensiva a través de un enlace. Si el usuario acepta la instalación, el malware puede reemplazar cualquier aplicación de iOS (independientemente de que tenga jailbreak o no) salvo las que vienen preinstaladas.

La aplicación que haya sido sustituida seguirá funcionando cómo siempre, pero ahora el autor del malware podrá acceder a cualquier tipo de información que contenga el dispositivo.

FireEye también comenta que WireLurker es una especie de Masque Attack más limitado, por lo que cómo les decía, estamos ante un malware mucho más peligroso que el anterior.

¿La solución? Muy sencillo, no instalar ningún de aplicación de terceros que no esté disponible en la App Store.

Via: Estudio iPhone

Previous Apple muestra su cara mas corporativa luego del problema con iMessage
Next Los 10 juegos que más dinero hacen en la App Store