[0day] Exploits para robar contraseñas de OS X y IOS

Quienes hayan desarrollado para las plataformas de Apple sabran cuan rigurosos son con sus estandares, cuando pensamos en Apple a muchos se nos viene a la mente palabras como performance, sobriedad, elegancia.... seguridad??

Como bien sabemos muchas de las aplicaciones de la play store  no estan en la apple store por motivos de seguridad como por ejemplo whatsapp web debido a que requiere habilitar determinados puertos de IOS con el fin de poder operar mediante un navegador, en fin, son bastante complicados con este aspecto pero de ahora en mas nos lo pensaremos 2 veces antes de adjudicarles el merito a la seguridad.

Recientemente un grupo de investigadores sobre seguridad descubrió una gran vulnerabilidad en ambas plataformas de Apple que exponen a sus usuarios a cyber ataques

Paper completo:


En dicho paper explican el procedimiento en el cual es posible extraer la cadena de caracteres asociada al password en ICLOUD mediante su malware.

Cita de: The consequences are dire "For example, on the latest Mac OS X 10.10.3, our sandboxed app successfully retrieved from the system's keychain the passwords and secret tokens of iCloud, email and all kinds of social networks...bank and Gmail passwords from Google Chrome."

Y como decíamos anteriormente, se supone que un grupo de "ingenieros" especializados en seguridad revisa todas las app antes de publicarlas, cerciorándose asi  que cumpla con sus estandares de seguridad, como es posible que hayan aprobado este malware?

Citar
To protect yourselves against such vulnerabilities, users of all operating system platforms are advised to limit the apps they install on their devices to those that are needed and explicitly trusted.

if you have an apple device you're fucked, so be carefull.


Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Ese 0DAY si que esta interesante