El Equipo de Preparación para Emergencias Informáticas de los EE. UU. (CERT) emitió una alerta para advertir a los usuarios de iOS que son vulnerables a una forma única de ataque.

Lo llaman el "ataque de máscara" e involucra a usuarios malintencionados que lo engañan para que instale aplicaciones dañinas desde fuera del App Store de Apple..

Los dispositivos con versiones de iOS 7 y superiores, incluidos los últimos lanzamientos, son vulnerables, dice CERT.

El exploit supuestamente funciona porque iOS no puede distinguir entre aplicaciones auténticas y falsificadas siempre que la falsificación tenga el "identificador de paquete" correcto.

Una solución simple

Apple emitió una declaración, sin embargo, con una solución simple: solo descargue aplicaciones y actualizaciones de aplicaciones de "fuentes confiables".

"Alentamos a los clientes a que solo descarguen de fuentes confiables como la App Store y presten atención a las advertencias a medida que descargan aplicaciones", dijo un portavoz de Apple..

"Los usuarios empresariales que instalan aplicaciones personalizadas deben instalar aplicaciones desde el sitio web seguro de su compañía", agregó el vocero..

Esa es una fuente de problemas potenciales, si los atacantes pueden hacerse pasar por el personal de TI de los usuarios corporativos. Pero Apple y FireEye, la empresa de seguridad que descubrió la vulnerabilidad, dijeron que no hay casos registrados de que se esté explotando..

  • Microsoft acaba de corregir un error de seguridad de hace dos décadas

A través de Re / código