Masque ataca dispositivos iOS con o sin jailbreak

La firma de seguridad FireEye ha informado de una vulnerabilidad denominada Masque que afecta a casi todos los dispositivos de Apple con sistema operativo iOS, iPhones, iPads e iPods, con o sin jailbreak.

Masque ya está siendo usada por los ciberdelincuentes al no estar parcheada, a pesar que FireEye comunicó la vulnerabilidad a Apple el pasado mes de julio.

Según la firma de seguridad, Masque es aún más peligroso que WireLurker, un nuevo malware para Mac OS X que infecta a través de la conexión USB, dispositivos móviles iOS como iPhones e iPads.

La vulnerabilidad permite a los atacantes introducir una aplicación maliciosa capaz de mostrarse como aplicación genuina y reemplazar a una existente, al explotar el error de iOS en la función «identificador del paquete». A partir de ahí se controla el terminal y se roba la información personal del usuario.

Masque funciona en todo tipo de terminales sin necesidad de que tengan realizado el jailbreak ya que como decimos iOS lo detecta como aplicación genuina. Lo bueno es que este tipo de ataques no pueden funcionar sin intervención del usuario que tiene que instalar la aplicación de forma efectiva.

De ahí la recomendación de no instalar aplicaciones desde fuentes sospechosas y mucho menos desde enlaces que nos lleguen en SMS, correos electrónicos, mensajería instantánea o redes sociales, como tampoco en los habituales pop-ups que salten desde páginas web.

FireEye ha publicado una demostración del ataque con Masque en vídeo que incluimos: