elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Alertan de vulnerabilidad en equipos Apple que permite obtener contraseñas ...		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Alertan de vulnerabilidad en equipos Apple que permite obtener contraseñas ...  (Leído 1,131 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.663



Ver Perfil WWW
Alertan de vulnerabilidad en equipos Apple que permite obtener contraseñas ...
« en: 11 Junio 2015, 02:29 am »
A través de una ventana emergente igual a las que muestra el sistema de Apple regularmente, los atacantes pueden obtener las contraseñas de iCloud, teniendo acceso a correos e información privada del usuario.

Un investigador de seguridad dio a conocer una importante vulnerabilidad de iOS, el sistema operativo usado en iPhones y iPads, que permite que un atacante pueda acceder fácilmente a la contraseña de iCloud, dándole acceso a todo tipo de información privada.

La situación fue dada a conocer por Jan Soucek, investigador de Ernst and Young, quien publicó en GitHub la información y documentos relacionados a la vulnerabilidad (esta es una acción común en este tipo de revelaciones y apunta a que expertos en seguridad puedan desarrollar métodos para prevenir la efectividad del ataque).

En el mismo sitio, Soucek indica que reportó la falla a Apple en enero de este año, aunque no se ha liberado un parche que la solucione. Así, en la versión 8.3 de iOS, la vulnerabilidad sigue activa.

El experto detalla que el método funciona en base a la aplicación de correo de iOS que, al recibir un mensaje con un determinado código, muestra una ventana pop up como las que la plataforma muestra, por ejemplo, para pedir la contraseña antes de una compra en iTunes.

Soucek indica que el mensaje pide la contraseña del correo, enviando esa información a un servidor donde los datos ingresados quedan almacenados. Una vez entregados los datos, el sistema abre Safari automáticamente pero lo cierra rápidamente, enviando al usuario a la aplicación de correo. El experto publicó un video demostrando la situación, incluso enviando un correo de vuelta al usuario indicando "gracias por la contraseña, tonto".

Según The Register, Soucek asegura que esta vulnerabilidad es una mejor herramienta de phishing que el usar un formulario HTML dentro de un correo, ya que sólo afecta a usuarios de iOS y permite hacer cambios a campañas que ya están activas.

http://www.noticiasdot.com/wp2/2015/06/10/alertan-de-vulnerabilidad-en-equipos-apple-que-permite-obtener-contraseas-de-icloud/
En línea
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Vulnerabilidad crítica en Apple QuickTime permite ejecución de código
Noticias 		wolfbcn 0 1,526 Último mensaje 1 Septiembre 2010, 01:33 am
por wolfbcn
Mozilla Firefox parchea una vulnerabilidad que permite robar tus contraseñas
Noticias 		wolfbcn 0 1,725 Último mensaje 7 Agosto 2015, 21:17 pm
por wolfbcn
Vulnerabilidad en OS X permite robar contraseñas a través de SMS
Noticias 		wolfbcn 1 1,185 Último mensaje 3 Septiembre 2015, 15:25 pm
por someRandomCode
Alertan de una vulnerabilidad que permite 'hackear' iOS y Android a través ...
Noticias 		wolfbcn 0 1,236 Último mensaje 15 Octubre 2015, 22:14 pm
por wolfbcn
Vulnerabilidad en Microsoft Edge permite robar cookies y contraseñas
Noticias 		wolfbcn 0 2,528 Último mensaje 27 Abril 2017, 01:53 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines