Hackers

Descubren fallas de seguridad en iOS que facilita registrar lo que el usuario escribe

jailbreak-IOS7

Investigadores de la empresa FireEye identificaron una nueva falla en el sistema iOS de Apple que permitiría a un atacante registrar lo que el usuario escribe, ya sea en un teclado o sobre la pantalla táctil. Esto podría utilizarse para obtener contraseñas.

El problema afecta a los iPhones y iPads sin jailbreak corriendo iOS 7.0.4, 7.0.5 y 7.0.6, además de aquellos que corren 6.1.x. Aparentemente, el exploit utiliza recursos entregados por iOS para las apps que corren en segundo plano, como las de música por ejemplo. Al funcionar de esta manera, tienen acceso a lo que el usuario presiona sobre el teclado o los botones. Así, una app que pretende hacer una cosa, podría al mismo tiempo estar capturando información en segundo plano y enviándola a personas con malas intenciones.

Los investigadores recomiendan desactivar las apps poco confiables que tengan funciones en segundo plano hasta que Apple lance una actualización para resolver este problema.

Apple se ha visto rodeada de fallos estos últimos días. El viernes se lanzó un parche para reparar un error crítico en el cifrado SSL, pero resulta que la vulnerabilidadtambién está presente en OS X y las aplicaciones de Apple. Ese error no ha sido parchado para el escritorio todavía.

Click to comment
To Top
Recupera los datos perdidos de tu Mac
A %d blogueros les gusta esto: