BANCO NACIONAL DE PANAMA
#PodcastRST

Fallo de seguridad permite acceder a contraseñas en Apple

LA ESQUINA DE MANUEL NUÑEZ

Seis investigadores de la Universidad de Indiana han descubierto

un peligroso fallo en el sistema operativo de Apple por el cual los atacantes serían capaces de acceder al llavero de los usuarios y así conseguir todas las contraseñas de los servicios.icloudapple

Según ha desvelado The Register, el fallo fue descubierto hace 6 meses y aunque ha sido comunicado a la compañía de Cupertino, de momento no hay solución para los usuarios ya que ni tan siquiera ha recibido una respuesta por parte de Apple.

El portal explica que el equipo de investigadores ha sido capaz cargar software malicioso en las tiendas de aplicaciones de Apple sin que despertase las sospechas ni las alarmas de los sistemas de seguridad de la compañía. Este malware es el que permite cuando se instala en el Mac de la víctima entrar en la información que el usuario tiene en el llavero y robar así las contraseñas de todos los servicios que tenga el usuario ahí guardado.

El llavero de iCloud es una herramienta de Apple por la cual el usuario va guardando contraseñas de varios servicios en una única clave, así el usuario puede guardar de forma unificada nombres de cuentas, contraseñas y números de tarjetas de crédito. Como característica, destaca que se puede usar en cualquier dispositivo de Apple que tenga el usuario con sólo dar la aprobación, así el llavero mantendrá actualizadas las contraseñas y la información de las tarjetas de crédito en los dispositivos autorizados.

“Recientemente hemos descubierto un conjunto de vulnerabilidades sorprendentes de seguridad en Mac OS e iOS que permite a una aplicación maliciosa para obtener acceso no autorizado a los datos confidenciales de otras aplicaciones, como contraseñas y tokens para iCloud, la aplicación de correo y todas las contraseñas web almacenadas por Google Chrome” dijo Luyi Xing, quien ha encabezado la investigación, a The Register.

“Hemos descifrado por completo el servicio del llavero, contenedores sandbox en OS X, y también hemos identificado nuevas debilidades dentro de los mecanismos de comunicación entre las aplicaciones de OS X y iOS que se pueden utilizar para robar datos confidenciales de Evernote, Facebook y otras aplicaciones de alto perfil”, añade el investigador.

De momento el usuario tendrá que esperar a que Apple arregle la vulnerabilidad y confiar en este tiempo en que no sufra ningún ciberataque de este tipo, aunque el investigador imagina que después de haber hecho público el fallo pueden reproducirse a mayor escala.

Lo cierto es que no parece que sea fácil de hacer ya que el propietario del popular software 1Password dijo que ni desde su compañía ni desde el propio equipo de trabajo de Xing han sido capaces de resolver al 100% todas las vulnerabilidades que han encontrado en la herramienta.

Comparte..
LA ESQUINA DE MANUEL NUÑEZ

Agregar Comentario

Click aqui para publicar un comentario