Investigadores de Cisco han descubierto una nueva vulnerabilidad que podría permitir a los hackers el acceso al contenido y contraseñas almacenadas en un dispositivo iOS o Mac. Todo lo que tendrían que hacer es enviar un archivo de imagen malicioso.
El investigador Tyler Bohan encontró que un archivo de formato TIFF, enviado a través de MMS, correo electrónico o colocado en una página web a la que la víctima es invitada a visitar, puede ocultar un malware que funciona de forma automática, sin ser detectado.
Además de que los hackers pueden robar sus contraseñas de iOS y Mac OS X, TVOS y WatchOS, la vulnerabilidad permite transmitir estas credenciales de autenticación y un atacante podría controlar de forma remota los Mac que no soporten sandboxing.
Afortunadamente, según TNW, este agujero de seguridad ha sido parcheado por Apple. Para que su dispositivo esté a salvo, es necesario actualizar a las últimas versiones de los sistemas operativos iOS 9.3.3, El Capitán 10.11.6, TVOS 9.2.2 y watchOS 2.2.2.
Es probable que este fallo resulte familiar, porque se asemaja inquietantemente a la vulnerabilidad Stagefright, descubierta en los dispositivos Android el año pasado. Después de ser descubierta, apareció una segunda versión, medainte la cual el hardware podía verse comprometido por el envío de un archivo de audio.
A nivel mundial, más trabajadores dan prioridad a la conciliación (83 %) que al dinero…
Zebra Technologies presentará en EuroCIS 2025 su suite de agentes de IA Zebra Companion y…
Snowflake presenta Cortex Agents, un nuevo servicio de IA que optimiza la integración y recuperación…
Su objetivo es ayudar a "prevenir, detectar, investigar y responder rápidamente a amenazas en evolución".
Estos dispositivos de última generación están impulsados por tecnología ASIC y cuentan con el sistema…
La mayoría de los encuestados por Kaspersky prevé un incremento significativo de los ataques potenciados…