Nuevas amenazas Masque ponen en riesgo los datos del iPhone

Share this…

Un equipo de investigadores FireEye, una compañía dedicada a la seguridad informática, han descubierto tres nuevas amenazas Masque que los piratas informáticos pueden explotar para robarte los datos privados y espiar todo el tráfico web de tu iPhone o iPad.

FireEye detectó el primer malware de estas características, llamado Masque Attack, en noviembre del año pasado. Se trataba de un programa malicioso que infectaba el dispositivo con apps falsas que podían robar las contraseñas, las credenciales bancarias y otra información sensible. Esta vulnerabilidad ya ha sido reparada.

Sin embargo, los investigadores de seguridad han detectado nuevas amenazas de este tipo. Una de ellas es Masque Extension, un ataque que aprovecha las extensiones de aplicaciones de iOS 8 para instalar software malintencionado y robar los datos de todas las apps sin que el usuario se entere. En el siguiente vídeo puedes ver cuál es su funcionamiento.

Otra de las vulnerabilidades detectadas es Manifest Masque, una amenaza que tiene la capacidad de destruir otras aplicaciones, incluso las que vienen con el sistema operativo, como el reloj, Salud o Apple Pay. La compañía de seguridad ya alertó a los de Cupertino, pero el problema sólo ha sido parcialmente resuelto con la actualización iOS 8.4

La tercera amenaza que han encontrado estos investigadores se llama Plugin Masque y es la más preocupante de todas. Consiste en la instalación de un plugin VPN malicioso que reemplaza al legítimo y que hace posible que los hackers tengan acceso a toda la información del tráfico web.

FireEye no ha querido revelar si ha localizado casos reales en los que se estén explotando estasamenazas de seguridad. Con la actualización de su sistema operativo para móviles, Appleha corregido 30 fallos. En el aviso de seguridad para instalar iOS 8.4, la corporación señala que“no dará a conocer, discutirá ni confirmará problemas de seguridad hasta que se produzca una investigación completa y las revisiones o versiones necesarias estén disponibles”.

Fuente:https://computerhoy.com/