Una Imagen Puede Ayudar a un Hacker a Robar tus Contraseñas de iOS y Mac

    Para la compañía estadounidense la seguridad y privacidad de sus usuarios es una de las cosas más importantes. Sin embargo, en ocasiones esa seguridad se puede ver afectada por pequeñas pero graves vulnerabilidades, como la que te contamos a continuación.

    Al parecer, un investigador de Cisco ha descubierto una nueva vulnerabilidad que permitiría a los hackers acceder al almacenamiento interno y contraseñas almacenadas en tu dispositivo iOS o Mac. ¿Y en qué consistiría ese fallo? Sería tan simple como que el hacker en cuestión enviase un archivo de imagen malicioso.

    imagen-hacker-robar-contrasenas-3

    Tyler Bohan de Cisco Talos ha detectado que un archivo en formato TIFF enviado a través de mensaje multimedia, correo electrónico o simplemente colocado en una página web a la que el usuario es guiado a visitar, puede ocultar el malware. Se trataría de un malware capaz de funcionar de manera automática y sin ser detectado por el propio usuario, así que tu dispositivo iOS o Mac podría estar infectado sin tú saberlo.

    Apple elimina esta vulnerabilidad en las versiones más recientes de sus sistemas

    Además de conseguir acceder a tus credenciales de autenticación en iOS, Mac OS X, tvOS y watchOS, esta vulnerabilidad también sería capaz de permitir a un hacker controlar de forma remota los Mac que no tienen soporte con sandboxing.

    Afortunadamente, estos problemas han sido parcheados por Apple. Para poder solucionar esta vulnerabilidad en tus dispositivos debes actualizar a la última versión del sistema operativo: iOS 9.3.3, OS X El Capitan 10.11.6, tvOS 9.2.2 y watchOS 2.2.2.

    imagen-hacker-robar-contrasenas-2

    En The Next Web comentan que es posible que este tipo de problema te suene y te resulte familiar, debido a que es inquietantemente similar a la vulnerabilidad Stagefright de los dispositivos Android que se descubrió el año pasado. Por último, decir que después de descubrirse esta vulnerabilidad el pasado mes de agosto, se encontró otra que afectaba al hardware a través del envío de un archivo de audio.