Como no podía ser de otra forma,
siguiendo la moda de bautizar las nuevas vulnerabilidades, le han dado el
nombre de "Masque atack". Excepto
las aplicaciones iOS preinstaladas (como el navegador Safari), cualquier otra
aplicación puede ser reemplazada. La vulnerabilidad se debe a que iOS no fuerza
a que coincidan los certificados en aplicaciones con el mismo identificador de
paquete. Esto quiere decir que basta un certificado falsificado para instalar
una aplicación maliciosa, sobre cualquier otra ya instalada.
FireEye ha confirmado la vulnerabilidad
en iOS 7.1.1, 7.1.2, 8.0, 8.1 y 8.1.1
beta, en
dispositivos con o sin jailbreak. Un atacante podrá...
Continuar leyendo 
