Durante mucho tiempo los dispositivos con iOS fueron catalogados como los más seguros, y mientras que los usuarios evitarán realizar algún tipo de jailbreak en sus teléfonos se mantenían libres de software malintencionado, mientras que en Android los usuarios han tenido que lidiar con este problema en incontables ocasiones. Hoy jueves todo cambió, pues se conoció de la existencia de WireLurker, un software malicioso que puede afectar a *todos* los iPhone, incluso a los que no tengan jailbreak.

WireLurker reescribe el código de las aplicaciones en el sistema y le agrega instrucciones que vulneran la información del dueño del terminal. En el caso de los teléfonos sin jailbreak, el software malintencionado se limita a instalar una aplicación para leer comics sin notificar al usuario, pero con los dispositivos que si están ‘abiertos’ la cosa se pone mucho más complicada, ya que modifica el código de apps como Alipay –el servicio de de compras de Alibaba– y guardan la información de tarjeta de crédito y compras del usuario registrado, vulnerando así la integridad bancaria de la víctima.

Apple se ha declarado al respecto y le dijo a Business Insider:

“Estamos al tanto del software malicioso disponible para descargar en un sitio web dirigido para nuestros usuarios en China, y hemos bloqueado las apps identificadas para bloquear que se ejecuten. Como siempre, les recomendamos a nuestros usuarios que instalen software únicamente de fuentes confiables.” Según el Wall Street Journal, se están usando 467 apps para difundir el ataque.

Aunque para aquellos que no hayan realizado jailbreak la amenaza es bastante inocua, la existencia de WireLurker demuestra que la seguridad de iOS puede ser vulnerada y todos podemos ser un blanco potencial para un criminal electrónico sin importar el sistema operativo que elijamos.

Imagen: Montaje ENTER.CO.