Si hay un tema del que los maqueros y los usuarios de dispositivos iOS tenemos que preocuparnos entre poco y nada son los virus y los ataques. Aunque como todo sistema OS X y iOS no están nunca liberados de códigos maliciosos, al ser sistemas tan cerrados no han tenido grandes problemas a lo largo de su historia. Esta semana tuvimos noticias de dos problemas, uno llamado Wirelurker para iOS y otro denominado Masque Attack relacionado con las aplicaciones de empresa.
¿Tenemos que preocuparnos? Según Apple no hay nada de qué preocuparse. Desde Cupertino se ha comentado oficialmente que no tienen constancia de ningún usuario afectado por Masque Attack. Pero debido a la alarma que se ha creado alrededor de este ataque, Apple ha realizado un comentario oficial en relación a esta nueva amenaza en iOS.
¿Qué es Masque Attack?
Masque Attack es el nombre que se le ha dado a una práctica maliciosa que consiste, básicamente, en que aceptemos la instalación de una app maliciosa. Esta práctica o ataque se centra en los usuarios del iOS Developer Enterprise Program, es decir, los usuarios que pueden instalar aplicaciones fuera de la App Store debido a que necesitan aplicaciones propias de su empresa para trabajar, por ejemplo, en su intranet o aplicaciones propietarias que no pueden estar en la App Store.
Lo que hace Masque Attack es, simplemente, enviarnos un enlace para que descarguemos una app maliciosa que se parece mucho a una real, como puede ser un cliente de correo o la aplicación de Facebook mismamente. Para poder aceptar esta descarga nuestro UDID tiene que pertenecer al iOS Developer Enterprise Program y, además, tenemos que hacer click en la URL que nos mandan y obviar la advertencia de iOS al intentar instalarla.
Masque Attack necesita, por lo tanto, una gran intervención por parte del usuario y por eso no es una gran amenaza para los usuarios de iOS Developer Program, que son finalmente los únicos posibles objetivos.
Comentario oficial de Apple sobre Masque Attack
El comentario oficial dice exactamente esto (traducido):
Diseñamos OSX y iOS con métodos de seguridad que ayudan a proteger a los clientes y avisar antes de instalar cualquier software potencialmente malicioso. No tenemos constancia de ningún cliente que haya sido realmente afectado por este ataque. Alentamos a los consumidores que solo descarguen desde fuentes fiables como la App Store y que presten atención a cualquier aviso cuando descargan apps. Los usuarios de Enterprise deben instalar las apps desde la web segura de su compañía.
Adicionalmente Apple ha proporcionado una nueva página de soporte donde se recomiendan los pasos a seguir al instalar aplicaciones de empresa. En ella podemos ver de una manera clara y sencilla como debemos instalar las aplicaciones y de qué sitios debemos fiarnos y de los que no.
Más información | Apple
Ver 13 comentarios