Descubren vulnerabilidad en iOS y OS X que permitiría robar contraseñas y datos de las apps
La vulnerabilidad recién descubierta afecta a iPhone, ipad y ordenadores Mac y se aprovecha de la capacidad de los distintos dispositivos Apple de comunicarse entre sí, de manera que puede ganarse acceso a información confidencial como las contraseñas de iCloud, de la cuenta de correo electrónico, del acceso a la cuenta del banco….
Lo que consiguieron estos investigadores es desarrollar un malware que lograron colocar en la App Store de Apple como si se tratase de una aplicación cualquiera, y a partir de ahí era capaz de hacerse con los datos de las aplicaciones existentes en el dispositivo del incauto conejillo de Indias que procedía a instalarla. Esos datos incluyen las mencionadas contraseñas y demás información confidencial a la que supuestamente no se podría acceder desde una app.
El líder de este equipo de investigación, Luyi Xing, afirma que tras comprobar que podían acceder a la mencionada información avisaron a Apple, donde les dieron un plazo de seis meses para solucionar la vulnerabilidad. Ese plazo ha pasado y según manifiesta Xing, han comprobado que esta aún persiste. Según sus comprobaciones más del 88 % de las apps verificadas presentan esta vulnerabilidad.
vINQulo
The Register