20 junio 2015 iOS, OS X, Seguridad, Software

XARA

A mediados de esta misma semana, os poníamos sobre aviso de la aparición de un fallo de seguridad bastante crítico que afectaba por igual a OS X y a iOS. Un fallo que permitía que algunas aplicaciones maliciosas pudieran acceder de manera no autorizada a datos personales almacenados en otras apps, como contraseñas y similares.

Ayer, Apple reconocía estar al tanto de este problema, bautizado ya como XARA (acrónimo de Cross-App Resource Access) en honor al informe realizado por los investigadores que lo descubrieron y que se había puesto manos a la obra para tratar de solucionarlo de la manera más rápida posible.

Apple ha elaborado a su vez su propio informe al respecto, reconociendo la existencia de XARA y de la peligrosidad de la amenaza en ambos Sistemas Operativos. En dicho informe,se hace referencia a la posibilidad de descarga de Software malicioso tanto en OS X como en iOS y de cómo este malware es capaz de saltarse las medidas de seguridad de las aplicaciones para acceder a datos privados, como las mencionadas contraseñas, por ejemplo.

La compañía afirma que nada más conocerse el fallo de seguridad, procedieron a crear una actualización de seguridad de los servidores de las apps. Actualización destinada a prevenir esta comunicación del malware, bloqueando a las aplicaciones vulnerables desde la propia Mac App Store.

Además, están desarrollando soluciones adicionales al respecto para eliminar el problema y mejorar la seguridad del usuario.

Como ya os habíamos explicado, no estamos ante ninguna tontería, si no ante una amenaza realmente seria que podría dejar al descubierto información sensible y que debería solucionarse cuanto antes, además de elaborar un protocolo que asegure que este tipo de fallos no vuela a producirse.

Vía | iMore

Comentarios

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *