Grave fallo de seguridad afecta a iOS y OS X

Video thumbnail for vimeo video Proceso de elaborar la huella para saltarse la seguridad del Touch ID

Malas noticias para los usuarios que tengamos algún dispositivo Apple. Investigadores de seguridad de la Universidad de Indiana y el Instituto de tecnología de Georgia han descubierto un importante fallo de seguridad en iOS y OS X que permite a un usuario malintencionado robar contraseñas almacenadas en iCloud Keychain, entre otros.

El equipo de investigadores informó a Apple de este fallo de seguridad el pasado mes de octubre. En ese momento, Apple reconoció la gravedad del problema y pidió a los investigadores por lo menos seis meses para abordar el tema antes de que publicaran la información de dicho fallo. El pasado mes de febrero, Apple pidió más información al equipo que descubrió el fallo, pero el problema no se ha resuelto en los últimos lanzamientos de los sistemas operativos de la manzana mordida.

Los expertos en seguridad consiguieron subir malware capaz de explotar ciertas vulnerabilidad de iOS y OS X tanto a la Mac App Store como a la App Store. Las aplicaciones comprometidas fueron aprobadas por Apple en ambas plataformas a pesar de haber sido informados del problema. El equipo dijo también que habían probado el exploit con diferentes aplicaciones de Mac y iOS, aportando datos preocupantes: casi el 90% de las aplicaciones son vulnerables al fallo de seguridad, lo que permite el acceso completo a los datos almacenados en las aplicaciones, incluyendo el inicio de sesión.

El código malicioso no puede acceder directamente al llavero de iCloud. Lo que un usuario malintencionado debería hacer es engañarnos y hacer que metamos nuestras credenciales en una ventana fraudulenta. A esto se le conoce como “phising” (suplantar la identidad).

El fallo está también presente en aplicaciones de terceros como 1Password, quien afirma que no hay manera de protegerse contra este exploit. Google también afirma que es imposible protegerse, por lo que, como medida cautelar, eliminó el llavero incluido en Chrome para OS X.

La única manera de combatir este problema en estos momentos es descargar sólo aplicaciones de desarrolladores conocidos, incluso si las descargamos de las tiendas oficiales. Dicho de otro modo, no instalar aplicaciones de desarrolladores nuevos para probarlas, lo que tampoco suena bien.

Ahora que ha sido publicado, Apple debería ponerse las pilas. El camino no será fácil y habrá que cambiar cosas importantes tanto en iOS y OS X, pero podrían aprovechar que van a lanzar sistemas operativos nuevos para hacer los cambios necesarios. Sea como sea, es preocupante y una empresa como Apple que protege tanto nuestra privacidad no se puede permitir tener un fallo de seguridad tan grande.


Síguenos en Google News

2 comentarios, deja el tuyo

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: AB Internet Networks 2008 SL
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.

  1.   Antonio dijo

    donde esta el que decia que la seguridad de apple es infranqueable?
    no hay sistema seguro! ni windows ni android ni ios ni la madre que los pario…

  2.   Daniel dijo

    Lo bueno es que tu formas parte del equipo que lo descubrió verdad Antonio 😀