Una importante vulnerabilidad descubierta por una universidad estadounidense y confirmada por Apple permite el robo de contraseñas directamente desde las aplicaciones, rompiéndose por primera vez el sistema de llavero de la compañía Apple para realizar estos robos.
Investigadores del Instituto de Tecnología de Indiana hicieron el descubrimiento y afirman que iOS u OS X son vulnerables, pueden ser explotados con la ayuda de una aplicación que debe abrirse en iDevices/Mac para explotar el sistema de llavero y robar contraseñas de aplicaciones nativas o de terceros. fiestas.
La vulnerabilidad existente en los dos sistemas operativos parece haber sido confirmada por Apple, Google y otras empresas con aplicaciones en la App Store, ya que Facebook, Evernote, aplicaciones nativas de iOS y muchos otros terceros pueden ser explotados utilizando esta vulnerabilidad.
Los investigadores lograron romper el llavero, que almacena las contraseñas de las aplicaciones, pero también el sistema de comunicación entre las aplicaciones iOS u OS X, de modo que la transferencia de datos entre ellas pueda ser interceptada para recuperar contraseñas u otra información confidencial.
Desciframos por completo el servicio de llavero (utilizado para almacenar contraseñas y otras credenciales para diferentes aplicaciones de Apple) y los contenedores sandbox en OS X, y también identificamos nuevas debilidades dentro de los mecanismos de comunicación entre aplicaciones en OS X e iOS que pueden usarse para robar datos confidenciales. datos de Evernote, Facebook y otras aplicaciones de alto perfil
Apple ha sido informada de este problema desde octubre, Apple pidió 6 meses para proteger iOS y OS X antes de que se publique esta información, pero hasta ahora no ha hecho absolutamente nada para resolver los problemas de las versiones públicas de iOS y OS X.
Los investigadores incluso lograron publicar en la App Store una aplicación con malware que permite explotar la vulnerabilidad, de modo que Apple ni siquiera verifica la existencia de las aplicaciones, por lo que cualquiera puede ser comprometido por los piratas informáticos sin problemas.
Según los investigadores, el 90% de las aplicaciones para iOS y OS X están expuestas a malware, por lo que estamos hablando de más de 1 millón de aplicaciones que se pueden instalar y de las que se pueden robar contraseñas o muchos otros datos.
Los desarrolladores de 1Password, quizás el sistema de almacenamiento de contraseñas y seguridad de datos más popular, afirman que no existen métodos para proteger a los usuarios contra este tipo de ataques, y Google tomó la decisión de eliminar por completo la integración de Keychain de Google Chrome.
Según explicaciones adicionales, parece que el malware solo elimina los datos y las entradas de contraseña del llavero, lo que obliga a los usuarios a ingresarlos nuevamente, y solo entonces los datos se copian y transmiten a los piratas informáticos, por lo que, en teoría, los datos existentes no se ven comprometidos.
Las consecuencias de tales ataques son devastadoras y conducen a la divulgación completa de la información más confidencial del usuario (por ejemplo, contraseñas) a una aplicación maliciosa incluso cuando está protegida. Estos hallazgos […] son sólo la punta del iceberg.
La peor parte de un ataque de este tipo es que afecta tanto a las aplicaciones normales como a las aplicaciones de bancos y otras instituciones financieras, por lo que los piratas informáticos pueden comprometer cualquier tipo de datos para robarlos.
dado que iOS 9 permite la instalación de aplicaciones desde fuera de la App Store, las cosas se complican aún más.
