A principios de esta semana, la firma de seguridad FireEye comunicó que había detectado una vulnerabilidad en iOS llamada Masque Attack. Ahora, Apple desmiente que esta vulnerabilidad sea en realidad un fallo de seguridad y asegura que nadie se ha visto afectado por este ataque.
Según la firma FireEye, este agujero de seguridad reemplaza aplicaciones oficiales por otras falsas y maliciosas de tal manera que los piratas informáticos pueden desviar datos personales de los usuarios sin que estos se den cuenta.
Y es que Apple no verifica si los paquetes de aplicaciones que instalan desarrolladores de software y otros usuarios fuera de la App Store -mediante enlaces a otro sitio web- son oficiales o no, según indica FireEye.
Desde Apple afirman que esto es imposible porque han diseñado iOS y OS X “con una función de garantías de seguridad para ayudar a proteger a los clientes y advertirles del peligro antes de que instalen un software potencialmente malicioso”.
“No tenemos constancia de que ningún cliente se haya visto afectado por este ataque. Recomendamos a los usuarios a realizar descargas solo a partir de fuentes fiables, como es la App Store, y que presten atención a las advertencias cuando descargan aplicaciones”, señala Apple.
Ing. Hiddekel Morrison
No hay comentarios.:
Publicar un comentario