Investigadores de Cisco han descubierto una nueva vulnerabilidad que podría permitir a los hackers el acceso al contenido y contraseñas almacenadas en un dispositivo iOS o Mac. Todo lo que tendrían que hacer es enviar un archivo de imagen malicioso.
El investigador Tyler Bohan encontró que un archivo de formato TIFF, enviado a través de MMS, correo electrónico o colocado en una página web a la que la víctima es invitada a visitar, puede ocultar un malware que funciona de forma automática, sin ser detectado.
Además de que los hackers pueden robar sus contraseñas de iOS y Mac OS X, TVOS y WatchOS, la vulnerabilidad permite transmitir estas credenciales de autenticación y un atacante podría controlar de forma remota los Mac que no soporten sandboxing.
Afortunadamente, según TNW, este agujero de seguridad ha sido parcheado por Apple. Para que su dispositivo esté a salvo, es necesario actualizar a las últimas versiones de los sistemas operativos iOS 9.3.3, El Capitán 10.11.6, TVOS 9.2.2 y watchOS 2.2.2.
Es probable que este fallo resulte familiar, porque se asemaja inquietantemente a la vulnerabilidad Stagefright, descubierta en los dispositivos Android el año pasado. Después de ser descubierta, apareció una segunda versión, medainte la cual el hardware podía verse comprometido por el envío de un archivo de audio.
Con más de 500.000 vacantes previstas para 2025, este perfil híbrido lidera la digitalización integrando…
Gartner calcula que durante el segundo trimestre se enviaron más de 63 millones de ordenadores…
Construida sobre Google Cloud Platform, MyData llega como "una plataforma que empodera a los equipos,…
Kaspersky detecta un alza del 115 % en malware que se disfraza de herramientas de IA…
ESET alerta sobre un fraude laboral que simula un juego, promete ingresos rápidos y exige…
ESET advierte sobre los métodos utilizados y la necesidad de "reformular la manera en la…
