Apple: “No debéis preocuparos de los Masque Attack”

Si hay algo que sabemos todos los usuarios de iOS, es que no debemos prestarle atención a los virus o softwares maliciosos, ya que no existen prácticamente en este SO. Aunque, como todo, nada es seguro en esta vida y no están libres al completo de códigos maliciosos, aunque al tratarse de un sistema cerrado, no han sido muchos los casos a lo largo de la historia de la compañía. Estas semanas hemos escuchado rumores sobre “Masque Attack”, aplicaciones “fake” relacionadas con empresas.

Nos ha comentado Apple que no hay nada por lo que tengamos que preocuparnos, ya que confirman que NINGUNO de sus clientes ha sido afectado por este nuevo sistema de piratería… aunque bueno, cuando a un rumor le da por extenderse… obliga a la compañía a tomar más cartas en el asunto para calmar a sus clientes.

iphones

¿Qué es un Masque Attack?

Es el nombre que ha obtenido una práctica que consiste en suplantar -en su mayoría- apps de empresas. Esta práctica o ataque se centra en los usuarios del iOS Developer Enterprise Program, es decir, los usuarios que pueden instalar aplicaciones fuera de la App Store debido a que necesitan aplicaciones propias de su empresa para trabajar, por ejemplo, en su intranet o aplicaciones propietarias que no pueden estar en la App Store.

Lo que hace Masque Attack es, simplemente, enviarnos un enlace para que descarguemos una app maliciosa que se parece mucho a una real, como puede ser un cliente de correo o la aplicación de Facebook mismamente. Para poder aceptar esta descarga nuestro UDID tiene que pertenecer al iOS Developer Enterprise Program y, además, tenemos que hacer click en la URL que nos mandan y obviar la advertencia de iOS al intentar instalarla.

Masque Attack necesita una gran colaboración por parte del usuario para surtir efecto, por lo que no es una gran amenaza a día de hoy para los usuarios de iOS Developer Program, que son los únicos objetivos que pueden verse afectados por este tipo de ataques.

Comentario Oficial de Apple traducido

“Diseñamos OSX y iOS con métodos de seguridad que ayudan a proteger a los clientes y avisar antes de instalar cualquier software potencialmente malicioso. No tenemos constancia de ningún cliente que haya sido realmente afectado por este ataque. Alentamos a los consumidores que solo descarguen desde fuentes fiables como la App Store y que presten atención a cualquier aviso cuando descargan apps. Los usuarios de Enterprise deben instalar las apps desde la web segura de su compañía.”

 

You may also like...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *