Esto ocurre debido a una mala gestión del sistema operativo, el cual no realiza una comprobación válida sobre el tipo de imagen o si realmente es una imagen. De esta forma, y tras la ejecución de código, el sistema queda "infectado", por lo que se puede extraer contraseñas almacenadas en el dispositivo sin que la víctima se percate de algo. Apple ha parcheado la vulnerabilidad en el nuevo iOS 9.3.3 y El Capitan 10.11.6. Es muy importante llevar a cabo la actualización, y hay que estar atentos, ya que la vulnerabilidad podría afectar a más aplicaciones.
Si aún no has actualizado tu iOS y tu OSX es el momento de hacerlo. Conociendo estas vulnerablidades tan potente el riesgo es grande. Una de las posibles mitigaciones es evitar que las imágenes se descarguen automáticamente, con el objetivo de evitar que al recibir una imagen maliciosa, ésta se ejecutase automáticamente y quedaríamos vulnerados. Seguiremos atentos a posibles nuevas aplicaciones afectadas por esta nueva vulnerabilidad conocida. A esta vulnerabilidad se la conoce como"El Stagefright de iOS" y si eres usuario de iOS con Jailbreak puedes usar TIFF Disabler si no has actualizado a la última versión de iOS con el nuevo "On demand" Jailbreak.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths
Continúar leyendo...