Si hay un tema del que los maqueros y los usuarios de dispositivos iOS tenemos que preocuparnos entre poco y nada son los virus y los ataques. Aunque como todo sistema OS X y iOS no están nunca liberados de códigos maliciosos, al ser sistemas tan cerrados no han tenido grandes problemas a lo largo de su historia. Esta semana tuvimos noticias de dos problemas, uno llamado Wirelurker para iOS y otro denominado Masque Attack relacionado con las aplicaciones de empresa.
¿Tenemos que preocuparnos? Según Apple no hay nada de qué preocuparse. Desde Cupertino se ha comentado oficialmente que no tienen constancia de ningún usuario afectado por Masque Attack. Pero debido a la alarma que se ha creado alrededor de este ataque, Apple ha realizado un comentario oficial en relación a esta nueva amenaza en iOS.
¿Qué es Masque Attack?
Masque Attack es el nombre que se le ha dado a una práctica maliciosa que consiste, básicamente, en que aceptemos la instalación de una app maliciosa. Esta práctica o ataque se centra en los usuarios del iOS Developer Enterprise Program, es decir, los usuarios que pueden instalar aplicaciones fuera de la App Store debido a que necesitan aplicaciones propias de su empresa para trabajar, por ejemplo, en su intranet o aplicaciones propietarias que no pueden estar en la App Store.
Lo que hace Masque Attack es, simplemente, enviarnos un enlace para que descarguemos una app maliciosa que se parece mucho a una real, como puede ser un cliente de correo o la aplicación de Facebook mismamente. Para poder aceptar esta descarga nuestro UDID tiene que pertenecer al iOS Developer Enterprise Program y, además, tenemos que hacer click en la URL que nos mandan y obviar la advertencia de iOS al intentar instalarla.
Masque Attack necesita, por lo tanto, una gran intervención por parte del usuario y por eso no es una gran amenaza para los usuarios de iOS Developer Program, que son finalmente los únicos posibles objetivos.
Comentario oficial de Apple sobre Masque Attack
El comentario oficial dice exactamente esto (traducido):
Diseñamos OSX y iOS con métodos de seguridad que ayudan a proteger a los clientes y avisar antes de instalar cualquier software potencialmente malicioso. No tenemos constancia de ningún cliente que haya sido realmente afectado por este ataque. Alentamos a los consumidores que solo descarguen desde fuentes fiables como la App Store y que presten atención a cualquier aviso cuando descargan apps. Los usuarios de Enterprise deben instalar las apps desde la web segura de su compañía.
Adicionalmente Apple ha proporcionado una nueva página de soporte donde se recomiendan los pasos a seguir al instalar aplicaciones de empresa. En ella podemos ver de una manera clara y sencilla como debemos instalar las aplicaciones y de qué sitios debemos fiarnos y de los que no.
Más información | Apple
Ver 13 comentarios
13 comentarios
ealarcon
"We're not aware of any customers that have actually been affected by this attack"
Actually significa "realmente" o "en realidad", no "actualmente" ;)
Saludos.
narciso.cerezo
Creo que hay algo que es clave y que no explicas completamente:
Para poder instalar una app por fuera del AppStore TU dispositivo tiene que estar en una lista que mantiene el desarrollador de la aplicación en iTunes Connect. Para que el desarrollador meta tu dispositivo en esa lista, y por tanto puedas instalar la aplicación, debes enviarle el UDID de tu dispositivo, para lo cual debes conectarlo a iTunes, y donde aparece el número de serie hacer doble click y cambiará a mostrar el UDID, que podrás copiar con el botón derecho o click secundario.
Por poder, puede afectar a cualquier usuario aunque no sea desarrollador (los usuarios de las apps empresariales propietarias no son desarrolladores).
Pero vamos, que si te afecta esto es porque tu quieres que te afecte y le proporcionas al desarrollador tu UDID y luego aceptas la advertencia, porque si no es virtualmente imposible.
geekinsider
en todos sistemas operativos existen fallos
algo que no comprendo es el constante ataque entre usuarios
si se sabe identificar 1 virus bastara con saber si es peligroso o no
poner 1 cortafuegos implica que sean usuarios avanzados lo cual no todos saben
solo queda si el sistema se infecta saber la extension del virus y eliminarlo
a apple no le gusta emitir comunicados al respecto simplemente parchean la vulnerabilidad
algo que uno debe de comprender es que todo sistema operativo yo actualmente utilizo windows 7 y no me gustan los virus
no comprendo a bien por que instalar software desde paginas no fiables y saz despues aparece el virus
lo bueno es que si el antivirus lo neutraliza se acabo
y es sumamente molesto para mi
mejor busco el archivo infectado troyano gusano informatico o como se llame
o puerta trasera
hace demasiado tiempo lei que se incrementarian los ataques
para que o por que cuando la solucion es sencilla
escanear el dispositivo y el antivirus nos arrojara 1 informe
98979
"al ser sistemas tan cerrados no han tenido grandes problemas a lo largo de su historia"
Toma, toma y toma. Dicen que Windows esta lleno de agujeros por ser software privativo y ahora leo esto.