FireEye: Vulnerabilidad en IOS

ios-fireeye

Investigadores de Seguridad Cibernética han advertido sobre un error en el sistema operativo iOS de Apple, (AAPL.O), que hace que la mayoría de los iPhones y iPads sean vulnerables a ataques cibernéticos por los hackers que buscan acceso a los datos y el control de sus dispositivos.

FireEye

La Firma de ciberseguridad FireEye Inc (FEYE.O) publicó detalles sobre la vulnerabilidad en su blog el lunes diciendo que el fallo permite a los hackers acceder a sus dispositivos por persuadir a los usuarios para instalar aplicaciones maliciosas con mensajes de texto, correos electrónicos contaminada y enlaces web.

La aplicación maliciosa puede ser utilizado para reemplazar auténticas aplicaciones de confianza, que se instalaron a través de App Store de Apple, incluyendo los programas de correo electrónico y la banca, con software malicioso a través de una técnica que FireEye ha denominado “Ataque Masque.”

Estos ataques se pueden utilizar para robar bancarios y de correo electrónico de inicio de sesión credenciales u otros datos sensibles, según FireEye, que está bien considerado en los círculos de seguridad cibernética para su investigación.

“Es un muy poderoso vulnerabilidad y es fácil de explotar”, dijo FireEye Personal Superior de Investigación Científico Tao Wei en una entrevista. Funcionarios de Apple no pudieron ser contactados para hacer comentarios.


Wei dijo que FireEye reveló la vulnerabilidad de Apple en julio y que los representantes con la compañía han dicho que estaban trabajando para corregir el error.

Noticias de la vulnerabilidad comenzó a filtrarse en octubre en foros web especializados, donde los expertos en seguridad y hackers discuten por igual información sobre fallos de Apple, dijo Wei.

Wei dijo que FireEye decidió hacer pública sus conclusiones después de Palo Alto Networks Inc (PANW.N) la semana pasada descubrió la primera campaña para explotar la vulnerabilidad, una nueva familia de software malicioso conocido como WireLurker que infecta tanto a los ordenadores Mac y iOS. FireEye no sabe de otros ataques que explotan el error, dijo Wei.

“En la actualidad WireLurker es el único, pero vamos a ver más”, dijo.

FireEye aconseja a los usuarios de iOS que se abstengan de instalar aplicaciones de fuentes distintas de la App Store oficial de Apple y que no haga clic en “instalar” en un pop-up de una página web de terceros.

La firma de seguridad dijo que verificó esta vulnerabilidad en iOS 7.1.1, 7.1.2, 8.0, 8.1 y 8.1.1 beta, tanto para dispositivos con jailbreak y no con jailbreak.

Lino Cisterna

CEO&Founder RevistaProware.com Aficionado a las Ciencias & Tecnologías, Física Teórica, (G)Astronomía, Sociología, Psicología, Teorías de Tecnologías (AAT).

Agregar un comentario

Su dirección de correo no se hará público. Los campos requeridos están marcados *