Apple intenta arrojar algo de luz ante Masque Attack, un nuevo malwarepara iOS que ha causado una nueva alerta en los usuarios dentro del programa iOS Developer Enterprise que usan aplicaciones de empresa.
La seguridad en Apple es algo que hasta estos últimos años no se ha puesto prácticamente en cuestión. Seguro que más de uno ha escuchado la mítica frase de "¿Antivirus en Mac? Eso no lo vas a necesitar jamás" y aunque no estaban del todo equivocado, si que hay que tener cierto cuidado para no caer en malware y otras vulnerabilidad de seguridad. En este caso es iOS el que está en el foco de la prensa y los usuarios debido al Masque Attack, una aplicación maliciosa que pone en riesgo la integridad de nuestros dispositivos.
Masque Attack, ¿tengo que tener miedo?
Aunque la seguridad en iOS es baladí para muchas personas, puesto que se trata de un ecosistema tan cerrado que nada puede entrar, de vez en cuando nos encontramos amenazas serias para los usuarios. Hace unas semanas se habló de WireLurker, un malware que afectaba por igual a iOSy OS X que se había abridor paso a través de una "App Store" alternativa china (para lo que es necesario realizar Jailbreak). El malware se ha vuelto un problema a tener en cuenta en iOS y OS X El resultado fue que tras descargar este virus (más de 350.000 veces), el troyano comenzaba a monitorizar los mensajes de texto, la agenda de direcciones y prácticamente todo lo que pasaba en nuestros dispositivos.
En el caso de Masque Attack, nos enfrentamos ante otra aplicación maliciosa del tipo malware. Es decir, necesitaremos ser nosotros mismos quienes aceptamos la instalación de la aplicación pero evidentemente de forma oculta para no saber lo que estamos haciendo. Masque Attack se camufla como una aplicación más del entorno pero que en realidad no hace prácticamente nada a simple vista y parece que nos "echa" de la misma cuando la iniciamos. En ese momento ya estamos infectados.
La respuesta de Apple: iOS es seguro
Pero para caer en la trampa tendremos que pasar por dos fases: primero, estar registrados en el programa iOS Developer para Empresas. Algo que ya de por sí no todos los usuarios de a pié poseen por lo que de momento no tienes nada de que preocuparte. Además, aunque estemos dentro del programa, necesitaremos aceptar este malwareasí que después de las anteriores advertencias puedes estar más alerta de aceptar o denegar descargas desde tu dispositivo iOS.
Pese a todo Apple ha querido tranquilizar a los usuarios emitiendo un comunicado oficial:
Hemos diseñado tanto OS X como iOScon métodos de seguridad que ayudan a proteger a los clientes y alertarnos antes de la instalación de cualquier tipo de software que pueda parecer malicioso. No tenemos constancia en estos momentos de que algún usuario haya sido afectado realmente por este ataque (Masque Attack). Pero advertimos a los usuarios de que tan sólo descarguen aplicaciones a través de fuentes fiables como la App Store y presten atención a cualquier aviso cuando descarguen aplicaciones. Los usuarios del programa iOS Developer Enterprise deben instalar sus aplicaciones a través de una web segura de su compañía.
Por si fuera poco la compañía de Cupertino también ha abierto una nueva web de soporte específicamente para calmar los ánimos sobre Masque Attack. Así con un sencillo tutoríal paso a paso podrán saber qué tienen que hacer si quieren instalar una aplicación de empresa. Una rápida respuesta antes de que los rumores y desconocimiento campen a sus anchas.
&emoji=☕&slug=computekni&button_colour=FFDD00&font_colour=000000&font_family=Poppins&outline_colour=000000&coffee_colour=ffffff)
No hay comentarios.:
Publicar un comentario