Hace unos d√≠as la compa√Ī√≠a de seguridad FireEye public√≥ los primeros datos sobre un supuesto fallo de seguridad en iOS. Lo bautiz√≥ como Masque Attack y permite sustituir aplicaciones leg√≠timas por otras con malware para robar informaci√≥n de los usuarios. Sin embargo, Apple ha negado ahora en un comunicado que exista ning√ļn riesgo ni fallo en iOS.

Advertisement

El fallo detectado por FireEye requiere, como casi siempre ocasiones, descargarse una app de una tienda de terceros, o hacer click en un enlace de descarga en alguna oscura p√°gina web. Si lo haces, iOS te muestra un pop-up avis√°ndote de que tal vez te vayas a descargar una app infectada. Si no haces caso, la app maliciosa aprovecha una supuesta vulnerabilidad por la que iOS no pide credenciales a aplicaciones con el mismo certificado de seguridad que otras ya instaladas. Una vez instalada, la persona que dise√Īo la app tiene v√≠a libre para robarte datos. ¬ŅFallo o irresponsabilidad del usuario por instalarse algo con mucha probabilidad de estar infectado? En un comunicado a iMore, Apple dice que lo segundo:

Dise√Īamos OS X y iOS con seguridad por defecto para proteger a los usuarios y avisarles antes de que se instalen software potencialmente malicioso. No tenemos conocimiento de que ning√ļn usuario se haya visto afectado por este ataque. Animamos a los usuarios a solo descargar de fuentes fiables como el App Store y prestar atenci√≥n a cualquier aviso a medida que descargan las aplicaciones.

Nuevamente, una forma de Apple de decir: "el problema no es el equipo o el software, el problema eres t√ļ". Aunque es dif√≠cil no estar de acuerdo en esta ocasi√≥n. Si alguien va a una app store desconocida, hace click en un enlace m√°s que sospechoso, e ignora el pop-up avis√°ndole del peligro de instalarse una app con malware, entonces tal vez se merece de verdad que alguien le robe la informaci√≥n. [v√≠a iMore]

Advertisement

***

Psst! también puedes seguirnos en Twitter, Facebook o Google+ :)