Aparece un nuevo fallo de seguridad en iOS

iOS y OS X ponen en riesgo las contraseñas guardadas en el Llavero

De acuerdo a lo informado por un grupo de desarrolladores de la Universidad de Indiana y del Institute of Technology de Georgia, estos afirman que han encontrado algunos fallos de seguridad en iOS y OS X que permiten robar las contraseñas guardadas en el Llavero de Apple.

ios-nuevo-fallo-seguridad

Incluso iOS 8.4 seguirá afectado por este fallo de seguridad

Como ya sabemos, el Llavero de Apple se puede utilizar tanto en iOS como en OS X con el objetivo de guardar todas las contraseñas utilizadas por el usuarios. En iOS el Llavero guarda de forma automática la información de acceso a los distintos sitios Web, a las aplicaciones y a las cuentas de Mail, mientras que en OS X el usuario es capaz de guardar otros datos sensibles. Sabiendo aprovechar este bug o fallo, cualquier persona mal intencionada podría disponer de todas las claves de seguridad que el usuario haya guardado (Facebook, Evernote, etc).

Los desarrolladores han descubierto este bug el pasado mes de octubre y fue reportado en el momento a Apple. Los chicos de la firma californiana, teniendo en cuenta la gravedad de dicho fallo, que solicitaron al susodicho equipo que les dieran un margen de 6 meses para poder afrontar el problema que origina este fallo antes de hacer público el exploit.

El pasado mes de febrero Apple contacto nuevamente con los desarrolladores para que le dieran más informaciones sobre el bug, pero al parecer ni iOS 8.4 ni la última versión de OS X consiguen resolver este problema. Parece que los desarrolladores siguen pudiendo cargar el malware que saca provecho a la vulnerabilidad de iOS y OS X, a pesar de los esfuerzos que ha empleado Apple en resolverlos.

Al parecer, estos desarrolladores han creado dos aplicaciones con código maligno para la App Store y la Mac App Store, ambas aprobadas y publicadas por Apple. Estas aplicaciones han permitido la posibilidad de acceder a los diversos datos sensibles del usuario, aunque no con el acceso directo al llavero. Para conseguir obtener estos datos las aplicaciones pueden hacerlo directamente obligando a los usuarios a seguir algunas acciones manuales, como por ejemplo solicitando los datos de acceso a los servicios más comunes.

Por ahora el mejor consejo es el de descargar solo aplicaciones hechas por desarrolladores conocidos o de los que se ha hablado previamente. En cualquier caso es importante tener cuidado cuando aplicaciones que no son tan famosas piden que se realice la conexión de forma manual a un determinado servicio, dado que esta función se hace de forma automática gracias al llavero de iOS y OS X.

Tags:

1 Comentario

  1. Guillermo Garcia 18/06/2015

Añadir Comentario

Consigue las mejores ofertas de Black Friday en productos Apple
iPhone 6s: Apple cambiará gratis la batería de los dispositivos
El iPhone SE 2 podría no llegar en 2017
Cómo usar Siri para saber quien te llama al iPhone
iPad mini 2 vs. iPad mini 4 ¿Cuál comprar? (Comparativa)
iPad Pro, Apple lo presenta oficialmente
¿Qué podemos esperar del iPad mini 4?
iPad vende menos unidades pero sigue en la cima
Apple Pay ya está disponible en España
Black Friday 2016: Llegan las ofertas de Apple Store
iOS 10.2 Beta 2 está disponible para iPhone y iPad
Como desbloquear el Mac, iMac y MacBook con el Apple Watch
Apple Music para estudiantes a 5€ al mes llega a España
Apple Pay ya está disponible en España
Black Friday 2016: Llegan las ofertas de Apple Store
Tim Cook está matando a Apple, según Jason Calacanis
Google Maps: llega la información del tráfico en widgets y más
Netflix permite descargar películas y series para verlas offline en iPhone
YouTube, nueva versión para iPhone y iPad
5 Apps de Música imprescindibles para el iPhone 7
Tweaks
El Jailbreak de iOS 10.2 es cada vez más complicado
Jailbreak: un vídeo lo muestra en un iPhone 7 con iOS 10.1
Consiguen hacer el Jailbreak a iOS 10 (Vídeo)
Guardianes de la Galaxia de Telltale Series confirmado para iOS
Toca Hair Salon 2 – App Gratis de la Semana en iTunes
Artie y el Lápiz Mágico – App Gratis de la Semana en iTunes
Perchang – App Gratis de la Semana en iTunes
Las 7 mejores fundas para iPhone 7
iPhone SE: Mejores fundas para el nuevo móvil de Apple
Convierte tu iPhone SE en un iPhone 6s
5 Fundas para iPhone 6s y iPhone 6s Plus para regalar en Navidad y Reyes
iPhone 6s: Cómo comprobar si nos pueden cambiar la batería gratis
5 Trucos de Dropbox para iPhone y iPad
Cómo usar los filtros en las fotos de tú iPhone 7
Cómo configurar el iPhone 7 y iPhone 7 Plus