Descubren un nuevo e importante fallo en la seguridad de iOS 7
Algunos investigadores de FireEye han descubierto un nuevo e importante problema en la seguridad del nuevo iOS 7 que podría ser de gran gravedad. El fallo en cuestión, consiste en que el actual iOS 7 permite registrar y supervisar todas las operaciones que llevamos a cabo a través de nuestro dispositivo de Apple.
Al parecer, las últimas actualizaciones que ha realizado Apple de su nuevo sistema operativo no han sido capaces de solucionar este importante fallo. Esto presenta algunos inconvenientes, ya que según los investigadores el nuevo fallo de seguridad consiste en un error que afecta por completo a iOS y que cualquier aplicación maliciosa puede aprovecharlo a su favor.
Por desgracia, en el caso de instalar una aplicación insegura, ésta puede monitorear todas nuestras acciones dentro de la aplicación, pero no sólo eso, ya que en caso de dejar la aplicación abierta en segundo plano, ésta sería capaz de rastrear cualquier acción que realicemos en todo el dispositivo.
Para corroborar este hecho, los investigadores crearon una aplicación que, una vez instalada en el iPhone o el iPad, era capaz de registrar toda acción que realizáramos en el sistema. El monitoreo es del todo completo, desde detectar las acciones que afectan al botón de inicio y al botón de encendido, a las acciones más peligrosas como identificar la huella usada a través del Touch ID del iPhone 5s y toda esa información es enviada a los estafadores. Así los investigadores se cercioraron de que la única forma de evitar ese monitoreo por parte de la aplicación maliciosa, era cerrarla por completo desde la función multitarea.
Apple ya está al tanto del problema y se espera una actualización que solucione éste problema
La prueba se llevó a cabo en un iPhone 5s con iOS 7.0.4 instalado y sin el proceso de Jailbreak realizado para descartar posibles problemas causados por aplicar modificaciones al sistema operativo. Aún así, los investigadores han afirmado que las nuevas versiones 7.0.5, 7.0.6 y las betas del 7.1 siguen sufriendo las mismas debilidades.
Obviamente, este fallo se activa cuando instalamos en nuestro dispositivo una aplicación insegura, por lo que lo único que os podemos aconsejar en este aspecto es que elijáis cuidadosamente las aplicaciones que vayáis a instalar en vuestro dispositivo con iOS 7 y no instaléis nada que no provenga de la App Store, al menos hasta que Apple solucione de forma definitiva este grave problema.
Según afirman los chicos de FireEye, han enviado un comunicado oficial a Apple para ayudarles a resolver dicho problema, pero aún no han recibido respuesta alguna de los de Cupertino.
Seguramente, como bien afirman nuestros compañeros de iPaditalia, muchos de vosotros os empezaréis a preocupar por los numerosos fallos que está sufriendo Apple en cuanto a la seguridad de sus productos, pues recordemos que hace apenas unos días, Apple lanzó una actualización que solucionaba otro peligroso fallo relacionado con el protocolo SSL.
¿Debería Apple replantear la seguridad de sus dispositivos?
iPadizate, el mejor blog sobre los iPad de Apple.
Continúar leyendo...
Algunos investigadores de FireEye han descubierto un nuevo e importante problema en la seguridad del nuevo iOS 7 que podría ser de gran gravedad. El fallo en cuestión, consiste en que el actual iOS 7 permite registrar y supervisar todas las operaciones que llevamos a cabo a través de nuestro dispositivo de Apple.
Al parecer, las últimas actualizaciones que ha realizado Apple de su nuevo sistema operativo no han sido capaces de solucionar este importante fallo. Esto presenta algunos inconvenientes, ya que según los investigadores el nuevo fallo de seguridad consiste en un error que afecta por completo a iOS y que cualquier aplicación maliciosa puede aprovecharlo a su favor.
Por desgracia, en el caso de instalar una aplicación insegura, ésta puede monitorear todas nuestras acciones dentro de la aplicación, pero no sólo eso, ya que en caso de dejar la aplicación abierta en segundo plano, ésta sería capaz de rastrear cualquier acción que realicemos en todo el dispositivo.
Para corroborar este hecho, los investigadores crearon una aplicación que, una vez instalada en el iPhone o el iPad, era capaz de registrar toda acción que realizáramos en el sistema. El monitoreo es del todo completo, desde detectar las acciones que afectan al botón de inicio y al botón de encendido, a las acciones más peligrosas como identificar la huella usada a través del Touch ID del iPhone 5s y toda esa información es enviada a los estafadores. Así los investigadores se cercioraron de que la única forma de evitar ese monitoreo por parte de la aplicación maliciosa, era cerrarla por completo desde la función multitarea.
Apple ya está al tanto del problema y se espera una actualización que solucione éste problema
La prueba se llevó a cabo en un iPhone 5s con iOS 7.0.4 instalado y sin el proceso de Jailbreak realizado para descartar posibles problemas causados por aplicar modificaciones al sistema operativo. Aún así, los investigadores han afirmado que las nuevas versiones 7.0.5, 7.0.6 y las betas del 7.1 siguen sufriendo las mismas debilidades.
Obviamente, este fallo se activa cuando instalamos en nuestro dispositivo una aplicación insegura, por lo que lo único que os podemos aconsejar en este aspecto es que elijáis cuidadosamente las aplicaciones que vayáis a instalar en vuestro dispositivo con iOS 7 y no instaléis nada que no provenga de la App Store, al menos hasta que Apple solucione de forma definitiva este grave problema.
Según afirman los chicos de FireEye, han enviado un comunicado oficial a Apple para ayudarles a resolver dicho problema, pero aún no han recibido respuesta alguna de los de Cupertino.
Seguramente, como bien afirman nuestros compañeros de iPaditalia, muchos de vosotros os empezaréis a preocupar por los numerosos fallos que está sufriendo Apple en cuanto a la seguridad de sus productos, pues recordemos que hace apenas unos días, Apple lanzó una actualización que solucionaba otro peligroso fallo relacionado con el protocolo SSL.
¿Debería Apple replantear la seguridad de sus dispositivos?
iPadizate, el mejor blog sobre los iPad de Apple.
Continúar leyendo...