Publicado por el

Una simple imagen podría robar contraseñas de dispositivos Apple

Un investigador de Cisco descubrió una vulnerabilidad que podría afectar a dispositivos de Apple con un simple archivo TIFF.

apple devices Una simple imagen podría robar contraseñas de dispositivos Apple

La compañía Cisco ha descubierto una nueva vulnerabilidad en los dispositivos móviles, de entretenimiento, smartwatches y computadoras de Apple, que permitiría a hackers tener acceso a la memoria interna de estos equipos para sustraer contraseñas. Equipos con sistema iOS, tvOS, watchOS y OS X están a una simple imagen de ser atacados. Tyler Bohan de Cisco Talos fue el encargado de encontrar este problema de seguridad

Como te mencionamos, una simple imagen en formato TIFF, ya sea enviada por MMS, email o que simplemente esté colocada en un sitio web permitiría al malware funcionar sin ningún tipo de restricciones y sin ser detectado en smartphones, tabletas y computadoras de Apple. Pero no es todo, ya que en computadoras Mac que no poseen sandbox, el atacante puede hasta tomar el control de éstas.

Afortunadamente, los problemas ya han sido conocidos por Apple y esta ha cerrado el agujero de seguridad en los sistemas iOS 9.3.3, El Capitan 10.11.6, tvOS 9.2.2 y watchOS 2.2.2. Los dispositivos que posean una versión de software inferior a la mencionada todavía siguen expuestos, así que es recomendable actualizar en caso de que si dispositivo pueda hacerlo.

Este caso es muy similar al sufrido por Android, conocido como Stagefright, en la cual el hardware se veía comprometido con sólo recibir un archivo de audio. Si bien algunos fabricantes han lanzado parches mensuales, Android Nougat aumenta su resistencia a este tipo de ataques.

Con información de The Next Web.

Últimas noticias en WebAdictos