Un grave fallo en iOS permite sustituir apps por versiones infectadas

Para dar las gracias debes entrar o registrarte en el foro

iMiembro Pro 7G
iMiembro Pro 7G
Mensajes: 5630 Agradecido: 990
11 Nov 2014, 12:34# 1


Texto citado
Hace apenas una semana conocíamos el caso de WireLurker, un malware para iOS que se extendió como la pólvora por China, y que infectaba no pocas aplicaciones. Justo cundo Apple ha corregido la vulnerabilidad por la que entraba WireLurker, la firma de seguridad FireEye ha descubierto otra amenaza peor. Se llama Masque, y sustituye aplicaciones legítimas de nuestro dispositivo por versiones idénticas, pero repletas de malware.

Masque accede a nuestro iPhone, iPod o iPad camuflado bajo la forma de una aplicación aparentemente inofensiva. Al intentar instalarla, el malware sustituye una aplicación legítima por una versión que funciona igual, pero pensada para filtrar todo tipo de información sensible. El fallo aprovecha una vulnerabilidad por la que iOS no pide credenciales a aplicaciones con el mismo certificado de seguridad que otras ya instaladas.

La peligrosidad de Masque depende de qué aplicación elija para suplantar. El malware es capaz de acceder a los datos de la aplicación original y robar direcciones de correo o contraseñas en el caso, por ejemplo, de una aplicación tipo Gmail. Si la aplicación a suplantar es bancaria, la información que puede robarse es mucho más peligrosa para la víctima.

Según explican los expertos de FireEye, solo las aplicaciones nativas de iOS son inmunes, que se sepa, a Masque. En estas capturas ofrecidas por la consultora puede apreciarse como el malware engaña al usuario para instalar una aplicación supuestamente inocua, y después suplanta la aplicación de correo de Gmail. Los técnicos han probado el malware añadiendo la frase "Yes, you are pwned" en la parte superior de una pantalla de Gmail aparentemente normal.




Texto citado
La compañía especializada en seguridad asegura haber comunicado a Apple la vulnerabilidad que deja entrar a Masque en julio de este año. Desde Apple, sin embargo, aún no han explicado nada al respecto. El malware afecta a iOs 7 y 8, esté bajo jailbreak o no. De momento, la única protección es no instalar aplicaciones dudosas o de desarrolladores sospechosos.




Este «Ataque de Masque» supone una amenaza peor que el «WireLurker». Como regla general, se recomienda a los usuarios de iOS evitar instalar aplicaciones fuera del App Store. Esta precaución y medida preliminar se aplica, en especial, a desarrolladores «no confiables»

Vía | 9to5mac
Gracias  
iMiembro 5G
iMiembro 5G
Mensajes: 185 Agradecido: 49
15 Nov 2014, 01:51# 2

Con razón dije, hará algún tiempo, que no estaba totalmente seguro de que iOS fuera inmune a los ataques maliciosos. Creo que fuiste tú, Pivek, el que dijiste que era imposible infectarse con un iOS virgen, sin tener el jailbreak aplicado. Pues ya ves que no, el tiempo me ha dado la razón, porque basta con instalar una app infectada (incluso sin jailbreak es posible hacerlo, todos conocemos los "métodos chinos") para que la app escape de su propio sandbox e infecte al resto (que es donde se supone que la barrera de seguridad de iOS debería actuar).

Ahora bien, atentos a este párrafo de la noticia:

El malware afecta a iOs 7 y 8, esté bajo jailbreak o no. De momento, la única protección es no instalar aplicaciones dudosas o de desarrolladores sospechosos.

Este «Ataque de Masque» supone una amenaza peor que el «WireLurker». Como regla general, se recomienda a los usuarios de iOS evitar instalar aplicaciones fuera del App Store.

Esto es una advertencia para aquellos que usan servicios como PP25, Tongbu y iSignCloud, que firman las apps para que se puedan instalar en dispositivos sin jailbreak. Así que ojo al tanto.

Por último, una reflexión: no existe ningún sistema operativo totalmente seguro, y probablemente nunca lo existirá. Y Apple con su iOS no iba a ser una excepción cuando hay sistemas operativos para ordenadores como OpenBSD que, incluso teniendo un nivel de seguridad altísimo (probablemente el más fuerte que se conoce), también ha sufrido problemas en el pasado.
Gracias  
1 persona ha dado las gracias: pivek
iMiembro Pro 7G
iMiembro Pro 7G
Mensajes: 5630 Agradecido: 990
16 Nov 2014, 14:53# 3
djinn escribió: [...] Creo que fuiste tú, Pivek, el que dijiste que era imposible infectarse con un iOS virgen, sin tener el jailbreak aplicado. Pues ya ves que no, el tiempo me ha dado la razón, porque basta con instalar una app infectada (incluso sin jailbreak es posible hacerlo, todos conocemos los "métodos chinos") para que la app escape de su propio sandbox e infecte al resto (que es donde se supone que la barrera de seguridad de iOS debería actuar).[...]


Bueno si, al parecer, nadie puede con los chinos. emo:-:9
Gracias  