Cómo proteger tu iPhone de Masque

Masque es una nueva vulnerabilidad descubierta por la firma FireEye que afecta a dispositivos de Apple con sistema operativo iOS (7.1.1, 7.1.2, 8.0, 8.1, and 8.1.1 beta), iPhones, iPads e iPods.

A pesar que FireEye comunicó la vulnerabilidad a Apple el pasado mes de julio todavía no está parcheada y lo peor, es que ya está siendo usada por los ciberdelincuentes, afectando a terminales con o sin jailbreak.

El tema es serio y prueba de ello ha sido la emisión de una alerta del equipo de respuesta de emergencia informática US-CERT.

Se trata de una vulnerabilidad de iOS en la función “identificador del paquete” lo que permite a los atacantes introducir una aplicación maliciosa capaz de mostrarse como aplicación genuina y reemplazar a una existente. A partir de ahí, lo de siempre, robar información sensible, seguimiento de la actividad del dispositivo, acceso root y control del terminal.

A pesar de su peligrosidad, lo bueno es que el malware no puede instalarse sin intervención directa del usuario y por ello, hasta que Apple parchee la vulnerabilidad las recomendaciones son las de costumbre y que tienen que ver con la instalación de aplicaciones. En concreto:

– Máximo cuidado si instalamos aplicaciones fuera de iTunes App Store. No instalar aplicaciones desde fuentes sospechosas.

– Nunca instalar una aplicación desde un pop-up que surja al visitar una página web.

– Tampoco las que lleguen como enlace desde un correo, chat o SMS.

– No instalar aplicaciones enlazadas desde mensajes de redes sociales.

– No instalar aplicaciones que el sistema muestre como «desarrollo no confiable».

En resumen: precaución con las aplicaciones que instalamos y los permisos que concedemos. Al igual que en Android, son la principal causa de introducción de malware. Te dejamos con una prueba de concepto de Masque.