El gobierno de los EEUU emitió una advertencia a usuarios de iOS el jueves de que una vulnerabilidad en el sistema operativo móvil permite a hackers robar datos importantes.
El Equipo de Preparación de Emergencia Computacional (CERT) de los EEUU publicó un comunicado presentando una técnica conocida como "Masque Attack," donde un atacante puede sustituir una app legítima con su propio malware.
Los usuarios de versiones viejas de iOS no se deben preocupar. Masque Attack solo afecta a las versiones 7.1.1, 7.1.2, 8, 8.1 y 8.1.1 beta de iOS. Para los que se preguntan, esto significa que la línea entera de 2013 y 2014 de Apple se ve afectada, junto con modelos más viejos que pudieron actualizar.
FireEye, Inc., la firma de seguridad que reveló Masque Attack, describe la técnica como tal:
"En julio de 2014, investigadores de seguridad móvil de FireEye descubrieron que una app iOS instalada al usar aprovisionamiento empresarial/ad-hoc podía reemplazar a otra app genuina instalada a través de la App Store, mientras ambas apps usaran el mismo identificados. Esta app podría tener un nombre arbitrario (como 'Nuevo Flappy Bird') que atrae al usuario a instalarla, pero la app puede reemplazar a otra app genuina después de la instalación. Todas las apps pueden ser reemplazadas excepto las apps preinstaladas de iOS, como Safari Móvil. Esta vulnerabilidad existe porque iOS no obliga a comparar los certificados de las apps con el mismo identificador."
En términos simples, Masque Attack permite al atacante acceder a información personal, incluyendo información de inicio de sesión, emails e incluso información de la app original que reemplazó.
FireEye dice que comenzó a ver ataques de Masque Attack publicos, lo que indican que la amenaza se ha convertido en una posible preocupación para millones de usuarios de iOS.
La única solución real, hasta que Apple corrija el código interno, es simplemente evitar descargas que podrían contener un Masque Attack. FireEye advierte a los usuarios evitar descargar apps que no sean parte de la app store oficial de Apple, poner atención a cualquier notificación de Apple que diga "Desarrollador No Confliable de Apps," y no instalar apps de sitios de terceros.
Los usuarios de iOS 7 pueden revisar en Settings > General > Profiles por cualquier "PROVISIONING PROFILES" que podrían indicar un Masque Attack. Los usuarios de iOS 8 no tienen ese lujo.
FireEye dijo que está presionando a Apple para mejorar el código interno y dar más seguridad.
En respuesta a los ataques, Apple emitió un comunicado en iMore, diciendo:
Diseñamos OS X y iOS con salvaguardas de seguridad internas para ayudar a proteger a clientes y advertirles antes de instalar potencial malware. No sabemos de ningún cliente que haya sido afectado por este ataque. Alentamos a clientes a solo descargar de fuentes confiables como la App Store y poner atención a cualquier advertencia cuando descarguen apps. Los usuarios empresariales que instalen apps personalizadas deberían instalar apps del sitio seguro de su compañía.
Apple subsecuentemente publicó una guía de seguridad detallando la instalación de apps empresariales.
