Un fallo de seguridad en iOS y OS X podría poner en peligro nuestros datos y contraseñas

Un fallo de seguridad en iOS y OS X podría poner en peligro nuestros datos y contraseñas

Escrito por: Carlos Villar    17 junio 2015     2 minutos

Un grupo de investigadores especializados de la Universidad de Indiana, la de Georgia Tech y la Universidad de Peking ha publicado un informe exhaustivo en el que se revelan una serie de vulnerabilidades de seguridad en los dos principales Sistemas operativos de Apple y que podrían comprometer gravemente la seguridad de los datos de los usuarios.

Este fallo de seguridad permitiría que algunas aplicaciones maliciosas pudieran acceder de manera no autorizada a datos personales almacenados en otras apps, como las claves y las autenticaciones de iCloud o las passwords de webs almacenadas en el navegador Google Chrome.

El informe, que lleva por título Unauthorized Cross-App Resource Access on Mac OS X and iOS (Acceso no autorizado entre aplicaciones en Mac OS X e iOS), analiza con todo lujo de detalles este acceso indebido entre aplicaciones, que abarca desde las claves del Acceso a Llaveros o de WebSocket en OS X a las claves de la webs visitadas en uno y otro Sistema Operativo.

Dicho fallo de seguridad podría ser aprovechado para hacerse con nuestros datos privados, como las contraseñas que tengamos almacenadas en servicios tan populares como puedan ser 1Password o AgileBits.

Estos investigadores afirman haber sido capaces de saltarse la seguridad del Acceso a Llaveros y las barreras del sandbox de OS X, además de identificar los mecanismos de comunicación entre aplicaciones en ambos Sistemas Operativos y descubrir como aprovecharlos para acceder a información confidencial de apps y servicios tan habituales entre nosotros como iCloud, Gmail, Google Drive, Facebook, Twitter, Chrome, 1Password, Evernote, Pushbullet, Dropbox, Instagram, WhatsApp, Pinterest, Dashlane, AnyDo, Pocket y muchos otros más.

El grupo ha asegurado que ya puso esta vulnerabilidad en conocimiento de Apple en Octubre del año pasado, prometiendo guardar la más absoluta confidencialidad al respecto durante un período de seis meses, para dar tiempo a la compañía a solucionarlo.

Sin embargo, ante la falta de noticias al respecto por parte de Apple, al final han decidido ponerlo en conocimiento público de los usuarios, para que se tomen las medidas necesarias para protegerse de esta amenaza.

Vía | The Register