www.zonamovilidad.es
Sidestepper, la nueva vulnerabilidad que afecta a los dispositivos iOS
Ampliar

Sidestepper, la nueva vulnerabilidad que afecta a los dispositivos iOS

lunes 04 de abril de 2016, 12:35h

google+

linkedin

Comentar

WhatsApp

  • Compartir en Meneame

La compañía de seguridad Check Point ha alertado a los usuarios, que cuentan con dispositivos iOS, de la existencia de una vulnerabilidad en el sistema operativo que permite la instalación de app maliciosas en iPhones y iPads, llamada Sidestepper.

El fallo de seguridad ha sido bautizado como Sidestepper y se aprovecha de la soluciones de seguridad, como MDM, que utilizan algunas empresas para la seguridad de sus dispositivos. La vulnerabilidad ha sido bautizada como Sidestepper y se aprovecha de soluciones de iOS 9 para anular su capacidad de evitar la instalación de aplicaciones maliciosas.

Datos personales en peligro

Estas apps pueden convertirse en un arma de ataque informático, ya que permite a lo ciberdelincuentes pueden secuestrar e imitar los comandos MDM en un dispositivo iOS y, así, instalar ciertos tipos de aplicaciones de forma automática, pero firmadas con certificado de desarrollador, según explican desde Check Point.

La vulnerabilidad permite a atacantes acceder a toda la información de nuestro dispositivo

De esta manera, el atacante puede burlar la seguridad de cualquier dispositivo Apple para instalar una app maliciosa, a través de la cual pueden llegar a conseguir datos personales, información sobre tarjetas de crédito, etc. Se trata de una brecha grave de seguridad que, en el caso de las empresas, podría dar acceso a los datos corporativos y cierto tipo de información sensible.

Cómo evitarlo

Pero, ¿cómo saber si hemos sido víctimas de este ataque? Si hemos sido engañados, a través de la vulnerabilidad Sidestepper, habremos tenido que instalar algún tipo de perfil de configuración, mediante SMS o correo electrónico a través de enlaces web. Una vez se ha colado en nuestro dispositivo, han podido acceder a todo tipo de información confidencial. Desde Apple, aseguran que se trata de un ataque ‘phishing’ y recalcan que los sistemas de seguridad de iOS advierten a los usuarios sobre contenidos parcialmente nocivos como este.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)
  • Compartir en Meneame

+

0 comentarios