Inicio / Alerta Temprana / Avisos Seguridad / Fallo de seguridad "Masque attack" en la gestión de identificadores de las aplicaciones para iOS

Fallo de seguridad "Masque attack" en la gestión de identificadores de las aplicaciones para iOS

Fecha de publicación: 
11/11/2014
Importancia: 
5 - Crítica
Recursos afectados: 

Versiones 7.1.1, 7.1.2, 8.0, 8.1 y 8.1.1 del sistema iOS.

Descripción: 

Investigadores de FireEye ha publicado un artículo en el que se detalla una nueva técnica conocida como "Masque attack", mediante la cual un atacante a través de una aplicación maliciosa, podría reemplazar una aplicación legítima y comprometer los datos de los usuarios.

Solución: 

Apple todavía no ha publicado ningún parche para este fallo de seguridad pero como medidas de precaución se recomienda:

  • No instalar aplicaciones de fuentes distintas al Apple Store.
  • No hacer clic en ‘Instalar’ cuando aparezca una ventana emergente visitando un sitio web
  • Si al ejecutar una aplicación aparece una ventana emergente indicando que se trata de un desarrollador no identificado, cancelar y desinstalar la aplicación

En iOS 7 se puede comprobar si una aplicación ha sido reemplazada comprobando los perfiles de aprovisionamiento instalados en el dispositivo (Ajustes > General > Perfil > Perfiles de aprovisionamiento)

Detalle: 

El fallo de seguridad detectado se debe a que el sistema operativo iOS no comprueba que los certificados coinciden cuando dos aplicaciones tienen el mismo identificador interno en el sistema o ‘Bundle ID’.

Un atacante mal intencionado podría reemplazar cualquier aplicación del dispositivo incluyendo las descargadas desde el Apple Store, a excepción de las preinstaladas de fábrica, independientemente de que se haya realizado ‘Jailbreak’ o no.

Los investigadores ha realizado una prueba de concepto, que se puede visualizar en YouTube

Etiquetas: