Una vulnerabilidad en iOS y Mac permite robar contraseñas con una imagen
Un archivo de formato TIFF, enviado a través de MMS o correo electrónico, puede ocultar un malware que funciona de forma automática sin ser detectado.
Investigadores de Cisco han descubierto una nueva vulnerabilidad que podría permitir a los hackers el acceso al contenido y contraseñas almacenadas en un dispositivo iOS o Mac. Todo lo que tendrían que hacer es enviar un archivo de imagen malicioso.
El investigador Tyler Bohan encontró que un archivo de formato TIFF, enviado a través de MMS, correo electrónico o colocado en una página web a la que la víctima es invitada a visitar, puede ocultar un malware que funciona de forma automática, sin ser detectado.
Además de que los hackers pueden robar sus contraseñas de iOS y Mac OS X, TVOS y WatchOS, la vulnerabilidad permite transmitir estas credenciales de autenticación y un atacante podría controlar de forma remota los Mac que no soporten sandboxing.
Afortunadamente, según TNW, este agujero de seguridad ha sido parcheado por Apple. Para que su dispositivo esté a salvo, es necesario actualizar a las últimas versiones de los sistemas operativos iOS 9.3.3, El Capitán 10.11.6, TVOS 9.2.2 y watchOS 2.2.2.
Es probable que este fallo resulte familiar, porque se asemaja inquietantemente a la vulnerabilidad Stagefright, descubierta en los dispositivos Android el año pasado. Después de ser descubierta, apareció una segunda versión, medainte la cual el hardware podía verse comprometido por el envío de un archivo de audio.