Aparece un nuevo fallo de seguridad en iOS

iOS y OS X ponen en riesgo las contraseñas guardadas en el Llavero

De acuerdo a lo informado por un grupo de desarrolladores de la Universidad de Indiana y del Institute of Technology de Georgia, estos afirman que han encontrado algunos fallos de seguridad en iOS y OS X que permiten robar las contraseñas guardadas en el Llavero de Apple.

ios-nuevo-fallo-seguridad

Incluso iOS 8.4 seguirá afectado por este fallo de seguridad

Como ya sabemos, el Llavero de Apple se puede utilizar tanto en iOS como en OS X con el objetivo de guardar todas las contraseñas utilizadas por el usuarios. En iOS el Llavero guarda de forma automática la información de acceso a los distintos sitios Web, a las aplicaciones y a las cuentas de Mail, mientras que en OS X el usuario es capaz de guardar otros datos sensibles. Sabiendo aprovechar este bug o fallo, cualquier persona mal intencionada podría disponer de todas las claves de seguridad que el usuario haya guardado (Facebook, Evernote, etc).

Los desarrolladores han descubierto este bug el pasado mes de octubre y fue reportado en el momento a Apple. Los chicos de la firma californiana, teniendo en cuenta la gravedad de dicho fallo, que solicitaron al susodicho equipo que les dieran un margen de 6 meses para poder afrontar el problema que origina este fallo antes de hacer público el exploit.

El pasado mes de febrero Apple contacto nuevamente con los desarrolladores para que le dieran más informaciones sobre el bug, pero al parecer ni iOS 8.4 ni la última versión de OS X consiguen resolver este problema. Parece que los desarrolladores siguen pudiendo cargar el malware que saca provecho a la vulnerabilidad de iOS y OS X, a pesar de los esfuerzos que ha empleado Apple en resolverlos.

Al parecer, estos desarrolladores han creado dos aplicaciones con código maligno para la App Store y la Mac App Store, ambas aprobadas y publicadas por Apple. Estas aplicaciones han permitido la posibilidad de acceder a los diversos datos sensibles del usuario, aunque no con el acceso directo al llavero. Para conseguir obtener estos datos las aplicaciones pueden hacerlo directamente obligando a los usuarios a seguir algunas acciones manuales, como por ejemplo solicitando los datos de acceso a los servicios más comunes.

Por ahora el mejor consejo es el de descargar solo aplicaciones hechas por desarrolladores conocidos o de los que se ha hablado previamente. En cualquier caso es importante tener cuidado cuando aplicaciones que no son tan famosas piden que se realice la conexión de forma manual a un determinado servicio, dado que esta función se hace de forma automática gracias al llavero de iOS y OS X.

Tags:

1 Comentario

  1. Guillermo Garcia 18/06/2015

Añadir Comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Apple presenta los nuevos iPhone 11, iPhone 11 Pro y iPhone 11 Pro Max
Apple presentará el nuevo iPhone 11 el próximo 10 de Septiembre
Como instalar facilmente iOS 13 en iPhone y iPad
Cómo ver el último episodio de Juego de Tronos gratis en iPhone y iPad
Apple presenta un nuevo iPad de 10,2 pulgadas más barato y con nuevas prestaciones
Apple presenta una nueva versión de iPad Air y iPad mini 2019
Apple presenta los nuevos iPad Pro con pantalla Face ID
iPad 2018, así es la nueva tablet educativa de Apple
Apple presenta su nuevo Apple Watch Series 5
Como instalar la beta de watchOS 6 para Apple Watch
Apple presenta el nuevo WatchOS 6 lleno de novedades
Cómo hacer un electrocardiograma con la app ECG en Apple Watch Series 4
Apple lanza oficialmente iOS 13, iPadOS y WatchOS 6 para sus dispositivos
Apple presenta su nuevo Apple Watch Series 5
Apple renueva la gama de MacBook Air y MacBook Pro para la próxima vuelta al cole
Lista de Mac compatibles con macOS Catalina 10.15
WinX DVD Ripper Platinum: Como convertir tus DVD a iPhone y iPad rapidamente
EaseUS Data Recovery Wizard: software gratuito para recuperar los datos de tu Mac
IOTransfer 3, la mejor forma de transferir los archivos de tu iPhone
iSkysoft Data Recovery, software de recuperación de datos para Mac & Pc
Tweaks
El Jailbreak del iPhone 7 con iOS 10.3.1 es mostrado por Pangu
Cómo restaurar el iPhone y iPad a iOS 10.2 sin perder el Jailbreak
Cydia ya es compatible con iOS 10 en dispositivos con Jailbreak
Los Sims 4 gratis por tiempo limitado para MAC
Descubre cuáles son los juegos de moda para iPhone
Dragon Ball Legends para iOS ya está disponible en App Store
INKS. – App de la Semana en iTunes
Koogeek: productos de cuidado personal compatibles con iOS en oferta
Nuevas fundas para iPhone 7 y nuevas correas para Apple Watch
Baratos.Online las mejores gangas en dispositivos iOS y accesorios Apple
¿Dónde comprar cables Lightning certificados (MFi) para iPhone y iPad barato?
Cómo activar el modo oscuro para macOS Mojave
Cómo convertir un archivo de Pages a PDF en Mac
Cómo hacer un electrocardiograma con la app ECG en Apple Watch Series 4
Como utilizar Apple Watch para desbloquear un Mac