Nueva vulnerabilidad en iOS permite registrar lo que el usuario escribe


La falla se suma a otras reportadas durante el fin de semana.

Investigadores de la empresa FireEye identificaron una nueva falla en iOS de Apple que permitiría a un atacante registrar lo que el usuario escribe, ya sea en un teclado o sobre la pantalla táctil. Esto podría utilizarse para obtener contraseñas.

El problema afecta a los iPhones y iPads sin jailbreak corriendo iOS 7.0.4, 7.0.5 y 7.0.6, además de aquellos que corren 6.1.x. Aparentemente, el exploit utiliza recursos entregados por iOS para las apps que corren en segundo plano, como las de música por ejemplo. Al funcionar de esta manera, tienen acceso a lo que el usuario presiona sobre el teclado o los botones. Así, una app que pretende hacer una cosa, podría al mismo tiempo estar capturando información en segundo plano y enviándola a personas con malas intenciones.

Los investigadores recomiendan desactivar las apps poco confiables que tengan funciones en segundo plano hasta que Apple lance una actualización para resolver este problema.

Apple se ha visto rodeada de fallos estos últimos días. El viernes se lanzó un parche para reparar un error crítico en el cifrado SSL, pero resulta que la vulnerabilidad también está presente en OS X y las aplicaciones de Apple.Ese error no ha sido parchado para el escritorio todavía.

Link: ArsTechnica

No hay comentarios:

Publicar un comentario