La firma de seguridad FireEye ha informado de una vulnerabilidad denominada Masque que afecta a casi todos los dispositivos de Apple con sistema operativo iOS, iPhones, iPads e iPods, con o sin jailbreak.
Masque ya está siendo usada por los ciberdelincuentes al no estar parcheada, a pesar que FireEye comunicó la vulnerabilidad a Apple el pasado mes de julio.
Según la firma de seguridad, Masque es aún más peligroso que WireLurker, un nuevo malware para Mac OS X que infecta a través de la conexión USB, dispositivos móviles iOS como iPhones e iPads.
La vulnerabilidad permite a los atacantes introducir una aplicación maliciosa capaz de mostrarse como aplicación genuina y reemplazar a una existente, al explotar el error de iOS en la función “identificador del paquete”. A partir de ahí se controla el terminal y se roba la información personal del usuario.