Los investigadores de la empresa de prevención de amenazas en redes, FireEye, han descubierto una nueva versión de Masque Attack en iOS, una vulnerabilidad que originalmente apareció en noviembre de 2014.

FireEye ha detallado un ataque para iOS llamado "Masque Attack II", el segundo ataque de una serie de cuatro amenazas de seguridad en los dispositivos de Apple.

El primer Masque Attack, descubierto en noviembre, permitió a malhechores robar datos de los usuarios de la caché de las aplicaciones, pero FireEye explica que el Masque Attack II da a los atacantes los medios para eludir el prompt de confianza de iOS y llevar a cabo el esquema de secuestro de la URL de la aplicación, que podría conducir a ataques de phishing, explicó en una entrada del blog el jueves.

La actualización de seguridad de IOS 8.1.3 para dispositivos de Apple mitiga una parte del Masque Attack II, el cual pasa por un mecanismo de seguridad de iOS (se utiliza para confirmar que los usuarios confían en las aplicaciones empresariales con firmas que se están abriendo por primera vez). Pero FireEye señaló que arreglar el esquema de secuestro de URL es un problema que "puede no ser fácil para Apple", debido a la forma en que la App Store maneja el esquema de reparto de URL entre aplicaciones de diferentes desarrolladores.