Categories: SeguridadVirus

Una vulnerabilidad en iOS y Mac permite robar contraseñas con una imagen

Investigadores de Cisco han descubierto una nueva vulnerabilidad que podría permitir a los hackers el acceso al contenido y contraseñas almacenadas en un dispositivo iOS o Mac. Todo lo que tendrían que hacer es enviar un archivo de imagen malicioso.

El investigador Tyler Bohan encontró que un archivo de formato TIFF, enviado a través de MMS, correo electrónico o colocado en una página web a la que la víctima es invitada a visitar, puede ocultar un malware que funciona de forma automática, sin ser detectado.

Además de que los hackers pueden robar sus contraseñas de iOS y Mac OS X, TVOS y WatchOS, la vulnerabilidad permite transmitir estas credenciales de autenticación y un atacante podría controlar de forma remota los Mac que no soporten sandboxing.

Afortunadamente, según TNW, este agujero de seguridad ha sido parcheado por Apple. Para que su dispositivo esté a salvo, es necesario actualizar a las últimas versiones de los sistemas operativos iOS 9.3.3, El Capitán 10.11.6, TVOS 9.2.2 y watchOS 2.2.2.

Es probable que este fallo resulte familiar, porque se asemaja inquietantemente a la vulnerabilidad Stagefright, descubierta en los dispositivos Android el año pasado. Después de ser descubierta, apareció una segunda versión, medainte la cual el hardware podía verse comprometido por el envío de un archivo de audio.

Juan Miguel Revilla

Periodista y profesor, ha ejercido como redactor y editor en medios de información política y cultural. Desde 2012 trabaja en el campo de las nuevas tecnologías. Actualmente es redactor de Itespresso.

Recent Posts

Glovo se suma a la ola de despidos en tecnología

La startup española prescindirá del 6,5% de su plantilla, un total de 250 trabajadores.

6 horas ago

Las pymes aumentarán su inversión en tecnología en 2023, pese a la incertidumbre económica

Según un estudio de Analysys Mason, se espera que crezca el gasto en herramientas sostenibles,…

7 horas ago

El uso de herramientas gratuitas permite a las startups ser competitivas, según un estudio

Esta investigación, encargada por la CCIA, asegura que estas aplicaciones permiten a los emprendedores ahorrar…

9 horas ago

Estas serán las peores ciberamenazas para las empresas en 2023, según Kaspersky

Las falsas fugas de datos, el Malware-as-a-Service y los ataques en la nube darán algunos…

1 día ago

Fever cierra una ronda de financiación de 110 millones de euros

La operación ha sido liderada por Goldman Sachs y, gracias a ella, la valoración de…

1 día ago

La Comunidad Valenciana abre InnDIH, un nuevo centro de innovación para ayudar a digitalizar las pymes

La iniciativa está integrada por 48 entidades de la región y supone una apuesta estratégica…

1 día ago