Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/11/2014
Una nova vulnerabilitat per a iOS permet accedir a la informació privada dels usuaris
Pocs dies després de l’arribada del programari maliciós WireLurker, que podia afectar iOS i Mac OS X, acaba de desvelar-se una nova amenaça, que en este cas només afecta els dispositius mòbils d’Apple.
La informació arriba de la mà de la firma de seguretat informàtica FireEye, que ha batejat la nova vulnerabilitat amb el nom de Masque Attack.
El perillós programari maliciós instal·la aplicacions malicioses que reemplacen apps de dispositius iOS, i també pot ser empleat per a accedir a informació privada dels dispositius.
L’atac arriba als usuaris per mitjà d’un missatge de text que els invita a instal·lar una versió d’una aplicació, com pot ser Flappy Bird, informen en The Next Web.
Aquells que se la descarreguen patixen la instal·lació d’una aplicació maliciosa que reemplaça una aplicació legítima de tercers ja instal·lada en el telèfon, com pot ser la de Gmail.
A més, l’app maliciosa imita la interfície d’usuari de l’aplicació original per a així enganyar els usuaris i que no sospiten que li estan robant dades de l’iPhone.
D’altra banda, s’ha destacat que encara que es reinicie el sistema operatiu l’aplicació maliciosa seguix operativa.