Descubren vulnerabilidad en iOS y OS X que permitiría robar contraseñas y datos de las apps

Seguridad

Un gupo de investigadores han descubierto un importante fallo en los sistemas operativos de Apple, tanto para equipos de escritorio y portátiles como para dispositivos móviles que podría permitir accesos no autorizados que no tendrían demasiado problema en franquear las contraseñas y demás medidas de seguridad, permitiendo robarlas así como determinados datos contenidos en aplicaciones instaladas en los equipos.

La vulnerabilidad recién descubierta afecta a iPhone, ipad y ordenadores Mac y se aprovecha de la capacidad de los distintos dispositivos Apple de comunicarse entre sí, de manera que puede ganarse acceso a información confidencial como las contraseñas de iCloud, de la cuenta de correo electrónico, del acceso a la cuenta del banco….

Lo que consiguieron estos investigadores es desarrollar un malware que lograron colocar en la App Store de Apple como si se tratase de una aplicación cualquiera, y a partir de ahí era capaz de hacerse con los datos de las aplicaciones existentes en el dispositivo del incauto conejillo de Indias que procedía a instalarla. Esos datos incluyen las mencionadas contraseñas y demás información confidencial a la que supuestamente no se podría acceder desde una app.

El líder de este equipo de investigación, Luyi Xing, afirma que tras comprobar que podían acceder a la mencionada información avisaron a Apple, donde les dieron un plazo de seis meses para solucionar la vulnerabilidad. Ese plazo ha pasado y según manifiesta Xing, han comprobado que esta aún persiste. Según sus comprobaciones más del 88 % de las apps verificadas presentan esta vulnerabilidad.

vINQulo

The Register

 

Leer la biografía del autor  Ocultar la biografía del autor