Apple responde al «Masque Attack»

Hace unos días la firma de seguridad FireEye avisó sobre una vulnerabilidad que permitía acceder a los dispositivos móviles de Apple, persuadiendo a los usuarios que instalaran apps maliciosa mediante SMS, correos y enlaces web contaminados. Este ataque usa un sistema que crearon para permitir a grandes corporaciones la instalación de software hecho a medida sin tener que pasar por la App Store.

La técnica de sustitución de aplicaciones oficiales en iPhones e iPads por software malicioso había sido denominada como ‘Masque Attack’.

Apple no ha escurrido el bulto y ha respondido al problema. Los de Cupertino han publicado un comunicado oficial al respecto: “Hemos diseñado OS X e iOS con una función de garantías de seguridad para ayudar a proteger a los clientes y advertirles antes de instalar el software potencialmente malicioso. No estamos al tanto de ningún cliente que en realidad se haya visto afectado por este ataque”, explican.

“Animamos a nuestros clientes a descargar únicamente a través de fuentes de confianza, como la App Store y prestar atención a todas advertencias cuando bajen apps. Los usuarios empresariales que quieran instalar aplicaciones personalizadas deben instalarlas mediante el sitio web seguro de su compañía”, recomiendan desde Apple.

Para completar la información, desde la firma de Tim Cook también han publicado un artículo denominado ‘iOS: When you install custom enterprise apps’.