Tanto si hablamos de entornos de escritorio como si lo hacemos de los tan habituales en la actualidad dispositivos móviles, lo cierto es que los fallos de seguridad que se detectan en los mismos, ya sean actuales o solucionados recientemente, son constantes, para desgracia de los usuarios.
Si nos centramos en el mercado de los dispositivos móviles, lo habitual es que este tipo de noticias estén relacionadas con el sistema operativo de Google, nos referimos a Android, sin embargo en este caso concreto os vamos a hablar de lo sucedido con su más directa competencia, iOS de Apple. Decimos esto porque se acaba de hacer pública una nueva vulnerabilidad en el sistema de la manzana mordida que se encarga de exponer las contraseñas y datos relacionados con las tarjetas de crédito de los usuarios de iPhone.
Del mismo modo también hemos conocido que Apple ha solucionado de manera silenciosa este fallo de seguridad en iOS 10.3 que en concreto permitía a los posibles atacantes acceder a la información de iCloud, incluyendo las contraseñas de los usuarios además de sus tarjetas de crédito. De este modo la empresa de seguridad Longterm Security ha proporcionado una visión más detallada del mencionado error de seguridad explicando que la vulnerabilidad se descubrió en el sistema de registro off-the-record (OTR) personalizado de iCloud Keychain Sync.
En concreto esta es una función que permite a los usuarios de la marca tener su información privada sincronizada en varios dispositivos, incluyendo sus contraseñas personales y datos bancarios. El cofundador de Longterm Security, Alex Radocea, explicó que el sistema de Apple utiliza verificaciones para transferir datos de un dispositivo a otro de forma segura, pero usando un ataque intermediario, los atacantes podrían haber podido evitar el proceso e interceptar el tráfico enviado.
Los datos personales de iCloud podían ser interceptados por terceros
Esto significa que los datos almacenados en iCloud estarían disponibles en texto plano sin que los usuarios se enteraran de ello, ya que no se agregaban dispositivos y no se enviaban notificaciones al respecto. Así las contraseñas o tarjetas de crédito estaban totalmente expuestas a los atacantes si querían adueñarse de ellas.
Igualmente hay que tener en cuenta que esta vulnerabilidad ya ha sido arreglada por Apple en la última actualización de iOS, ya que el investigador de seguridad advierte que las contraseñas necesitan una seguridad adecuada, especialmente porque se han convertido en elementos críticos hoy en día.
Por todo ello se recomienda encarecidamente a los usuarios de la firma de la manzana que actualicen sus dispositivos lo antes posible a la versión más reciente del sistema, ya que se piensa que las anteriores podrían ser vulnerables a los ataques que exponen los datos de los usuarios.