Descubren vulnerabilidad en iOS y OS X que permitiría robar contraseñas y datos de las apps |

La vulnerabilidad recién descubierta afecta a iPhone, ipad y ordenadores Mac y se aprovecha de la capacidad de los distintos dispositivos Apple de comunicarse entre sí, de manera que puede ganarse acceso a información confidencial como las contraseñas de iCloud, de la cuenta de correo electrónico, del acceso a la cuenta del banco….

Lo que consiguieron estos investigadores es desarrollar un malware que lograron colocar en la App Store de Apple como si se tratase de una aplicación cualquiera, y a partir de ahí era capaz de hacerse con los datos de las aplicaciones existentes en el dispositivo del incauto conejillo de Indias que procedía a instalarla. Esos datos incluyen las mencionadas contraseñas y demás información confidencial a la que supuestamente no se podría acceder desde una app.

El líder de este equipo de investigación, Luyi Xing, afirma que tras comprobar que podían acceder a la mencionada información avisaron a Apple, donde les dieron un plazo de seis meses para solucionar la vulnerabilidad. Ese plazo ha pasado y según manifiesta Xing, han comprobado que esta aún persiste. Según sus comprobaciones más del 88 % de las apps verificadas presentan esta vulnerabilidad.

vINQulo

The Register

Lea también : Las soluciones de detección y respuesta gestionadas de HCLTech se combinan con CrowdStrike Falcon XDR