{"id":4831,"date":"2014-11-11T13:15:40","date_gmt":"2014-11-11T13:15:40","guid":{"rendered":"http:\/\/kasperskydaily.com\/spain\/?p=4831"},"modified":"2020-02-26T17:26:46","modified_gmt":"2020-02-26T15:26:46","slug":"expuesta-la-vulnerabilidad-de-ios-tras-revelarse-el-malware-wirelurker-de-apple","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/expuesta-la-vulnerabilidad-de-ios-tras-revelarse-el-malware-wirelurker-de-apple\/4831\/","title":{"rendered":"Expuesta la vulnerabilidad de iOS tras revelarse el malware WireLurker de Apple"},"content":{"rendered":"

Los investigadores descubrieron y divulgaron ayer la vulnerabilidad explotada por el malware WireLurker<\/a>, que tiene como objetivo los dispositivos m\u00f3viles iOS, a los que infecta a trav\u00e9s de conexiones USB tanto a equipos Mac OS X como Windows.\u00a0<\/strong><\/p>\n

La vulnerabilidad se llama \u201cMasque\u201d<\/a> (M\u00e1scara) y afecta a las versiones iOS 7.1.1, 7.1.2, 8.0, 8.1, y 8.1.1 beta. Quiz\u00e1s lo m\u00e1s interesante es que los primeros informes suger\u00edan que el malware solo infectar\u00eda a usuarios de iOS a trav\u00e9s de conexiones USB. Ayer, sin embargo, los investigadores de FireEye<\/a> dijeron que el bugMasque tambi\u00e9n pod\u00eda difundirse a trav\u00e9s de mensajes de texto y emails. Aunque, para que pueda infectar a trav\u00e9s de mensajes de texto o emails, el atacante tendr\u00eda que obligar a la v\u00edctima a abrir el enlace que lo llevar\u00eda hasta la aplicaci\u00f3n maliciosa.<\/p>\n

Los investigadores han descubierto una importante vulnerabilidad en #iOS, responsable del #malware #WireLurker de #Apple<\/p>Tweet<\/a><\/blockquote>\n

\u00a0<\/strong>T\u00e9cnicamente, Masque permite a los atacantes reemplazar aplicaciones de iOS leg\u00edtimas por otras maliciosas, sin notificarlo. El fallo est\u00e1 relacionado, en parte, con un certificado de la empresa y la ausencia de la doble revisi\u00f3n de la identidad de la aplicaci\u00f3n, que se produce cuando no se descarga la aplicaci\u00f3n de la App Store.<\/p>\n

En este caso, por tanto, iOS no hab\u00eda marcado los certificados de WireLurker, que estaban firmados leg\u00edtimamente, aunque usara uno diferente. El malware simplemente cargaba la aplicaci\u00f3n directamente en el m\u00f3vil del usuario, desde un port\u00e1til o un escritorio infectado. Por eso, en comparaci\u00f3n con los antiguos malware de iOS, WireLurker ha sido capaz de infectar dispositivos sin jailbreak.<\/p>\n

\n

#WireLurker<\/a> #Apple<\/a> #Malware<\/a> Targets Mac OS X Then iOS https:\/\/t.co\/tAtWI93wrK<\/a> #security<\/a> pic.twitter.com\/fKAsF8ArzL<\/a><\/p>\n

\u2014 Kaspersky (@kaspersky) November 6, 2014<\/a><\/p><\/blockquote>\n