Apple se pronuncia sobre el Masque Attack

En las últimas semanas hemos tenido conocimiento de una vulnerabilidad en forma de malware relacionado con las aplicaciones de empresa que afecta a los dispositivos iOS. Y aunque oficialmente no han tenido constancia de que ningún usuario ha sido afectado por el Masque Attack, visto el revuelo que se ha creado desde Cupertino han querido tranquilizarnos ante esta nueva amenaza.

El Masque Attack consiste en aceptar la instalación de una aplicación maliciosa por parte de un usuario del iOS Developer Enterprise Program, que pueden instalar aplicaciones fuera de la App Store a través de su intranet o aplicaciones propias que no pueden entrar en la App Store. El procedimiento de este ataque a nuestro dispositivo es enviarnos un email con un enlace para que descarguemos una aplicación maliciosa que se parece mucho a una real, tendremos que pulsar sobre este y obviar la advertencia de iOS al instalarla.

Por lo tanto Masque Attack necesita una gran participación por parte del usuario y por lo tanto no implica una gran amenaza a los usuarios del iOS Developer Enterprise Program, que son su único objetivo. Además Apple ha habilitado una página de soporte en la que se recomiendan los pasos a seguir al instalar aplicaciones de empresa. En ella nos explican de una manera clara y sencilla como debemos instalar las aplicaciones y de qué sitios debemos fiarnos y de los que no.

A continuación os dejamos el comentario oficial de Apple al respecto:

“Diseñamos OSX y iOS con métodos de seguridad que ayudan a proteger a los clientes y avisar antes de instalar cualquier software potencialmente malicioso. No tenemos constancia de ningún cliente que haya sido realmente afectado por este ataque. Alentamos a los consumidores que solo descarguen desde fuentes fiables como la App Store y que presten atención a cualquier aviso cuando descargan apps. Los usuarios de Enterprise deben instalar las apps desde la web segura de su compañía.”

Deja tu comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s