Podíamos estar hablado del E3 y sus muchísimas novedades, pero hoy la noticia de nuevo está relacionada con la compañía de la manzana. The Register informa que seis investigadores universitarios han revelado defectos severos 0-Day en los sistemas operativos de Apple iOS y OS X.
Las personas implicadas en la investigación afirman que es posible descifrar las contraseñas almacenadas en el llavero de Apple y romper el sandbox de las aplicaciones para pasar por alto los controles de seguridad aplicados por la App Store.
Los atacantes son capaces de explotar estos fallos para robar las credenciales de las aplicaciones instaladas, incluyendo las del cliente de correo electrónico nativo, y todo lo pueden llevar a cabo sin ser detectados.
Además el conjunto de vulnerabilidades permite que una aplicación maliciosa pueda obtener acceso no autorizado a los datos confidenciales de otras aplicaciones, sus contraseñas y tokens para iCloud…aplicaciones de correo, contraseñas web almacenadas por Google Chrome (entre otras apps).
En resumen, los agujeros están presentes en el software de Apple y repercuten en todo tipo de aplicaciones. Esto significa un enorme riesgo para la seguridad de los datos de los usuarios.
httpv://youtu.be/S1tDqSQDngE
Aunque los hallazgos encontrados parecen ser sólo la punta del iceberg, lo positivo vendrá de comprender la causa. El resultado de analizar el problema contribuirá al desarrollo de una mejor protección de aislamiento en aplicaciones y sistemas operativos venideros.
El investigador principal, Luyi Xing comenta que han retenido la publicación de la investigación por seis meses, pero siguen sin recibir una respuesta desde Apple.
Esperamos que se produzca más pronto que tarde. Mientras tanto, ojo al dato.
Documento Estudio
