La falla permite que mediante programas enmascarados los hackers engañen a los propietarios para que les den acceso a datos confidenciales.
La firma de seguridad cibernética FireEye indicó que advirtió a Apple de una vulnerabilidad en el software usado en los iPhone, iPad y otros dispositivos, que permitiría a los hackers engañar a los usuarios y apoderarse de sus datos privados.
FireEye, con sede en Estados Unidos, aseguró que esta vulnerabilidad representa una “amenaza mucho más grande” que la generada por el ‘malware’ (software malicioso) llamado WireLurker, cuya existencia fue revelada recientemente y que se señaló podría haber afectado a cientos de miles de computadoras y teléfonos producidos por Apple.
La falla señalada ahora por FireEye permite que mediante programas enmascarados como aplicaciones, por ejemplo de juegos muy populares, los piratas informáticos engañen a los propietarios de dispositivos de Apple para que les den acceso, sin darse cuenta, a datos confidenciales.
Por ejemplo, “el atacante puede robar las claves bancarias de los usuarios al sustituir una aplicación de un banco auténtico con un malware que utiliza una interfaz de usuario idéntica a la original”, explicó FireEye.
La compañía dijo que alertó a Apple sobre la vulnerabilidad hace meses y que la empresa con sede en California está trabajando para solucionarlo.
Un modo de prevenir los ataques es sólo instalar aplicaciones o actualizaciones a través de la tienda en línea oficial de Apple y evitar las que ofrecen terceros.
Si al abrir una aplicación aparece un mensaje de advertencia que señala que fue creada por un “desarrollador no confiable” se debe eliminar inmediatamente, aconsejó la empresa.
Las crecientes divulgaciones sobre vulnerabilidades en los programas de Apple, uno de cuyos caballitos de batalla era el de tener menos problemas de seguridad que sus competidores, han empezado a minar la confianza de sus usuarios.