El fallo de seguridad ha sido bautizado como Sidestepper y se aprovecha de la soluciones de seguridad, como MDM, que utilizan algunas empresas para la seguridad de sus dispositivos. La vulnerabilidad ha sido bautizada como Sidestepper y se aprovecha de soluciones de iOS 9 para anular su capacidad de evitar la instalación de aplicaciones maliciosas.
Datos personales en peligro
Estas apps pueden convertirse en un arma de ataque informático, ya que permite a lo ciberdelincuentes pueden secuestrar e imitar los comandos MDM en un dispositivo iOS y, así, instalar ciertos tipos de aplicaciones de forma automática, pero firmadas con certificado de desarrollador, según explican desde Check Point.
La vulnerabilidad permite a atacantes acceder a toda la información de nuestro dispositivo
De esta manera, el atacante puede burlar la seguridad de cualquier dispositivo Apple para instalar una app maliciosa, a través de la cual pueden llegar a conseguir datos personales, información sobre tarjetas de crédito, etc. Se trata de una brecha grave de seguridad que, en el caso de las empresas, podría dar acceso a los datos corporativos y cierto tipo de información sensible.
Cómo evitarlo
Pero, ¿cómo saber si hemos sido víctimas de este ataque? Si hemos sido engañados, a través de la vulnerabilidad Sidestepper, habremos tenido que instalar algún tipo de perfil de configuración, mediante SMS o correo electrónico a través de enlaces web. Una vez se ha colado en nuestro dispositivo, han podido acceder a todo tipo de información confidencial. Desde Apple, aseguran que se trata de un ataque ‘phishing’ y recalcan que los sistemas de seguridad de iOS advierten a los usuarios sobre contenidos parcialmente nocivos como este.
Si (
No(
