A maior vulnerabilidade aínda está activa en OS X e iOS

FREAK-update-security-systems-0

Un estudo realizado por 6 investigadores da Universidade de Indiana, Georgia Tech e a Universidade de Pequín falan de tres fallos de seguridade atopados nos sistemas operativos Apple OS X e iOS que fan referencia ao posible ataque a través de aplicacións corrompidas obter acceso a contrasinais de chaveiros, datos persoais, contrasinais almacenados no navegador Google Chrome e moito máis.

Este fallo de seguridade descubriuse hai moito tempo e foi informado a Apple en outubro do ano pasado. Despois de ver e solicitar todos os datos da vulnerabilidade atopada a principios deste ano, os erros aínda están presentes na actualidade e por iso temos que ter moito coidado á hora de instalar aplicacións que proveñen de desenvolvedores non identificados, xa que podemos ter un grave problema de seguridade cos nosos dispositivos.

Ignoramos completamente a seguridade do servizo de chaveiros iCloud - usado para almacenar contrasinais e outras credenciais de diferentes aplicacións de Apple - e os contedores sandbox de OS X. Tamén identificamos unha vulnerabilidade na aplicación de comunicación interna en OS X e iOS usado para roubar datos confidenciais de Evernote, Facebook, Instagram, WhatsApp e outras aplicacións populares.

A lista de aplicacións e servizos vulnerable descuberto por este grupo de investigadores é longo e temos algúns deles: Evernote, Pushbullet, Dropbox, Instagram, WhatsApp, Pinterest, Dashlane, AnyDo, Pocket, iCloud, Gmail, Google Drive, Facebook, Twitter, Chrome, 1Password e varios máis .

Isto é o habitual e seguramente os mozos de Cupertino están a traballar na solución deste problema de seguridade, pero o máis importante é usa o sentido común e evita por todos os medios descargar software de sitios non oficiais para evitar problemas aínda que este equipo demostrou que é posible usar este erro nas tendas de Apple.

Polo momento descoñécese se este erro afecta a OS X El Capitan, pero o certo é que se atopa na última versión beta dispoñible de OS X 10.10.4 e que Apple terá que premer para solucionar o problema.


O contido do artigo adhírese aos nosos principios de ética editorial. Para informar dun erro faga clic en aquí.

Sexa o primeiro en opinar sobre

Deixa o teu comentario

Enderezo de correo electrónico non será publicado.

*

*

  1. Responsable dos datos: Miguel Ángel Gatón
  2. Finalidade dos datos: controlar SPAM, xestión de comentarios.
  3. Lexitimación: o seu consentimento
  4. Comunicación dos datos: os datos non serán comunicados a terceiros salvo obrigación legal.
  5. Almacenamento de datos: base de datos aloxada por Occentus Networks (UE)
  6. Dereitos: en calquera momento pode limitar, recuperar e eliminar a súa información.