Vulnerabilidad importante sigue activa en OS X y iOS

Jordi Giménez | | iOS, Mac OS X, Noticias

Sin comentarios

FREAK-actualización-seguridad-sistemas-0

Un estudio realizado por 6 investigadores de la Universidad de Indiana, Georgia Tech y la Universidad de Peking hablan de tres fallos de seguridad encontrado en los sistemas operativos de Apple OS X e iOS y que hacen referencia al posible ataque mediante aplicaciones corruptas consiguiendo acceder a contraseñas del Llavero, datos personales, contraseñas almacenadas en el navegador Google Chrome y más.

Este fallo en la seguridad se descubrió hace tiempo y se comunicó a Apple en octubre del año pasado. Después de ver y pedir todos los datos de la vulnerabilidad encontrada a principios de este mismo año, los fallos siguen estando presentes en la actualidad y es por ello que tenemos que tener mucho cuidado al instalar aplicaciones que provengan de desarrolladores no identificados, ya que podemos tener un serio problema de seguridad con nuestros dispositivos.

Hemos saltado completamente la seguridad del servicio del llavero de iCloud -usado para almacenar contraseñas y otras credenciales de diferentes apps de Apple- y los contenedores sandbox de OS X. También hemos identificado una vulnerabilidad dentro de la app interna de comunicación en OS X e iOS que puede ser utilizada para robar datos confidenciales de Evernote, Facebook, Instagram, WhatsApp y otras aplicaciones conocidas.

La lista de las aplicaciones y servicios vulnerables que descubrieron por este grupo de investigadores es larga y tenemos algunas de ellas: Evernote, Pushbullet, Dropbox, Instagram, WhatsApp, Pinterest, Dashlane, AnyDo, Pocket, iCloud, Gmail, Google Drive, Facebook, Twitter, Chrome, 1Password y varias más.

Esto es lo de siempre y seguro que los chicos de Cupertino están trabajando en resolver este problema de seguridad, pero lo más importante es tener sentido común y evitar por todos los medios descargar software de sitios no oficiales para evitar problemas a pesar que este equipo demostró que es posible usar este fallo en las tiendas de Apple.

Se desconoce por el momento si este fallo afecta a OS X El Capitan, pero lo que es seguro es que si está en la última beta disponible de OS X 10.10.4 y que Apple deberá apretar para solucionar el problema.


El contenido del artículo se adhiere a nuestros principios de ética editorial. Para notificar un error pincha aquí.

Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.