¡Cuidado! Descubren un fallo de seguridad en iOS y OS X

¡Cuidado! Descubren un fallo de seguridad en iOS y OS X

Si eres usuario de iPhone, iPad o Mac, tienes que tener cuidado. Un equipo de investigadores de la Universidad de Indiana y el Instituto de Tecnología de Georgia ha descubierto un fallo de seguridad grave que afecta a los sistemas operativos de Apple iOS y OS X y permite acceder a todas las contraseñas almacenadas en el llavero de iCloud.

Los analistas de seguridad afirman que el bug que han encontrado permite que malware y usuarios malintencionados puedan descifrar las claves que se guardan en esta herramienta de Apple. Los atacantes pueden explotar este fallo para crear programas maliciosos que roben las contraseñas de las aplicaciones instaladas en los dispositivos sin ser detectados. 

Para probar su afirmación, el equipo de investigadores subió un software infectado a la App Store, burlando la seguridad de Apple, que al ser instalado en el terminal permite a los hackers acceder de manera no autorizada a todo tipo de información confidencial del dispositivo.

Pudieron descifrar por completo las claves del llavero de iCloud y los contenedores sandbox en OS X, identificaron vulnerabilidades que se pueden utilizar para robar datos confidenciales de Evernote, Facebook y otras aplicaciones, e incluso pudieron obtener las credenciales bancarias a través de Google Chrome.

En este vídeo puedes ver una demo del procedimiento mediante el que se roban las claves en OS X Yosemite

Según han explicado los analistas en The Register, este fallo de seguridad fue hallado en enero, y en el momento de su descubrimiento notificaron a Apple del problema. Los de Cupertino respondieron que entendían la gravedad del bug y dijeron que necesitarían seis meses para arreglarlo, pero al parecer no han vuelto a pronunciarse al respecto. 

El equipo de investigadores indica que el fallo de seguridad no ha sido reparado y destacan que las consecuencias de este agujero son absolutamente nefastas, ya que pueden entregar a los piratas informáticos todas las contraseñas del usuario.

[Fuente: The Register]

Un bug de iOS 8.3 permite robar las claves de iCloud