Una vulnerabilidad de iOS 10 permitía robar tus contraseñas y tarjetas de crédito, pero ¿cómo sucedió eso? La respuesta es que Apple emplea verificaciones para enviar datos desde un dispositivo a otro de una manera segura, sin embargo algún ciberdelincuente pudo interferir el tráfico del proceso y tomar la información llevándola a un equipo que pudiera interpretarlo.
La información que obtenían los delincuentes se encontraba en texto plano, es decir que la información almacenada en Keychain iCloud habría estado disponible de una forma muy sencilla de interpretar, algo que ocurría sin que incluso el usuario supiese de ello, debido a que si no existe un dispositivo añadiéndose realmente no será enviada una notificación.
Con esta vulnerabilidad estaban expuestas contraseñas y tarjetas de crédito de los usuarios de una manera sumamente fácil de robar y la persona nunca podría saber como sustrajeron sus datos o recibir algún informe real del ataque, ya que no quedaban huellas.
La vulnerabilidad ya fue resuelta
Sin embargo la falla ya fue resuelta en la última actualización recibida por iOS 10, aunque los investigadores de seguridad advierten sobre la necesidad de crear parámetros de protección adecuados para el almacenamiento de contraseñas.
Hoy en día es cada vez más cotizado el mercado negro de las contraseñas para cualquier tipo de productos y los almacenes filtrados de contraseñas producen mucho dinero a los ciberdelincuentes cada año. Esta amenaza sin duda representa un gran peligro para iCloud, de forma inmediata y constante, como también puede significarlo para cualquier otro servicio en la nube.
Apple solicita a los usuarios actualizar sus dispositivos tan pronto como sea posible a la versión iOS 10.3 que se encuentra disponible ingresando a la sección de ajustes, luego pulsando general y escogiendo la opción Actualización de software en iPhones y iPads que es una actualización vía OTA.
Lo cierto es que una vulnerabilidad de iOS 10 permitía robar tus contraseñas y tarjetas de crédito, sin embargo ya fue resuelto por el desarrollador.
- Ver Comentarios