Hackers pueden usar fallas de iOS para invadir iPhones

Tres nuevas fallas de seguridad descubiertas en el sistema operacional de Apple permiten a hackers invadir y tomar el control de iPhones y iPads.

Las vulnerabilidades fueron publicadas por investigadores de la empresa de seguridad FireEye:

1. “Manifest Masque”: Afecta a usuarios que bajan apps fuera de la dirección oficial, en tiendas de terceros.
2. “Extension Masque”: Referente a la forma como iPhones e iPads son programados para realizar la protección de los aplicativos contra malwares.
3. “Plugin Masque”: Permite el robo de tráfico de datos (entrada y salida) por vulnerabilidad del VPN de Apple.

La puerta de entrada a los hackers es abierta cuando el usuario baja el aplicativo de la tienda de terceros y concede una serie de poderes al programa instalado. Y los riesgos no son pocos. Con el acceso libre, los hackers pueden sustituir, borrar o adulterar otras aplicaciones instaladas, además de abrir un registro de llamadas, agenda de contactos e informaciones de GPS.

Adicionalmente, los hackers aún pueden instalar apps maliciosas para asumir el control de iPhones e iPads de sus víctimas. Los problemas fueron corregidos en la versión 8.4 de iOS, pero especialistas consideran que el 33% de los iPhones e iPads aún están vulnerables.