Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Grave error de seguridad en iPhone permite robar todas las contraseñas
Un fallo de seguridad muy grande en la plataforma móvil iOS de Apple y el sistema operativo de escritorio OS X ha sido descubierto por investigadores de seguridad y aparentemente reconocido por Apple.
Usando la falla, los atacantes pueden construir una aplicación que es capaz de robar cualquiera o todas las contraseñas guardadas en el llavero de Apple. Sergún se informa, la misma falla puede ser usada para robar contraseñas directamente desde aplicaciones de terceros o desde las propias de Apple.
"Recientemente descubrimos un conjunto sorprendente de vulnerabilidades de seguridad en Mac OS de Apple y iOS que permiten a una aplicación maliciosa obtener acceso no autorizado a los datos confidenciales de otras aplicaciones, como contraseñas y tokens para iCloud, la aplicación de correo y todas las que almacenan contraseñas web por Google Chrome," dijo el investigador en seguridad Luyi Xing a The Register. "Nuestras aplicaciones maliciosas lograron filtrarse exitosamente a través de los bloqueos de Apple y se publicaon en la App Store para OS X e iOS."
Xing dirige al equipo de siete investigadores de la Universidad de Indiana, el Instituto de Tecnología de Georgia y de la Universidad de Pekín que descubrieron esta grave falla de día cero.
El experto en seguridad continuó: "Nosotros crackeamos completamente el servicio de llavero usado para almacenar contraseñas y otras credenciales para diferentes aplicaciones de Apple y contenedores sandbox en OS X; también identificamos nuevas debilidades dentro de los mecanismos de comunicación entre las aplicaciones de OS X y iOS las cuales pueden ser usadas para robar información confidencial sobre Evernote, Facebook y otras aplicaciones de alto perfil."
El investigador dijo que habían notificado a Apple de la falla el año pasado, en octubre, para dar a la compañía tiempo para abordarla antes de hacerla pública. Apple conocía la gravedad de la falla, de acuerdo al equipo, pero ésta sigue presente en la actual versión de ambos sistemas operativos.
Un video demuestra la falla a continuación.
