Vulnerabilidad en iOS de Apple permite que apps falsos se cuelen en tu iPhone y iPad

El problema de seguridad afecta a casi 95 por ciento de todos los dispositivos móviles de Apple en circulación, según un nuevo informe.

Seguridad
xerxes-1589-018.jpg
Los dispositivos móviles de Apple tienen una amenaza de seguridad: apps falsos que pueden robarte tus credenciales u otra información sensible. CNET

¿Quieres hackear tu iPhone? Hasta para eso hay un app.

Los hackers tienen una nueva forma de vulnerar tu dispositivo móvil de Apple usando páginas web, mensajes de texto y correos electrónicos para engañar a los usuarios a que descarguen apps falsos que pueden difundir su información, según un nuevo informe de la firma de seguridad digital FireEye.

No existe evidencia de que los hackers hayan comenzado a hacer esto en Estados Unidos, pero FireEye dice que una vulnerabilidad en el sistema operativo móvil iOS de Apple significa que las aplicaciones falsas, que podrían estar diseñadas para verse como la de tu banco o tu programa de email, podrían reemplazar apps genuinos instalados a través de la App Store de Apple. Una vez instaladas, los apps pueden obtener el control de tu información personal y enviarla de vuelta a los hackers sin el conocimiento de los usuarios.

Apple desde siempre ha promovido la seguridad de su software de escritorio y móvil frente a la oferta de la competencia como Android de Google. Sin embargo, esta vulnerabilidad es la más reciente en la creciente lista de manchas en la seguridad de iOS, y podría provocar que los usuarios se vuelvan más desconfiados ante los productos de la empresa.

FireEye dijo que el problema afecta a todos los dispositivos móviles de Apple que corran iOS 7 o posterior, sin importar si los dispositivos han sido sometidos a jailbreak o no, el proceso por el cual se liberan las protecciones impuestas por Apple para poder instalar apps no autorizados desde Internet. Eso significa que el 95 por ciento de todos los dispositivos móviles de Apple actualmente en uso son vulnerables. Tan sólo en el trimestre que terminó en septiembre, Apple vendió 51.6 millones de iPhones y iPads.

Esta es la segunda vez que los investigadores han levantado las alarmas acerca de la seguridad de Apple en unas pocas semanas. La semana pasada, la firma de seguridad Palo Alto Networks describió un nuevo ataque que descubrió que permitía que los apps no autorizados descargados desde Internet pudieran infectar a los iPhones cuando se conectaban a una computadora Mac. El ataque, llamado "WireLurker", fue reconocido primero en China y está basado en la misma vulnerabilidad que FireEye descubrió el lunes.

FireEye le informó del problema en julio a Apple y lo divulgó públicamente el lunes después de que Palo Alto Networks detallara su hallazgo la semana pasada. "Consideramos que es urgente dejar saber al público, ya que puede haber ataques que no han sido descubiertos por las firmas de seguridad", escribió FireEye en su informe.

La semana pasada, Apple dijo en un comunicado que estaba consciente de la vulnerabilidad descubierta por Palo Alto Networks, y que estaba trabajando en una solución. "Como siempre, recomendamos que los usuarios descarguen e instalen software de fuentes confiables", dijo la empresa.

Apple no respondió a una solicitud de comentarios sobre este nuevo tipo de ataque.

Close
Drag
Autoplay: SI Autoplay: NO