Menú principal

miércoles, 21 de diciembre de 2016

Apple parchea una vulnerabilidad que hacía que tu iPhone chivara tus contraseñas

Apple se está tomando la seguridad en serio, pero es propensa a cometer algunos errores graves y extraños. En esta ocasión, el error viene en forma de lectura de contraseñas en voz alta por parte de un iPhone. La vulnerabilidad, encontrada por el abogado de patentes Davut Hari, y ha sido parcheada en la versión de iOS 10.2. Hari explicó el problema como que las contraseñas se guardan en la configuración del correo del iPhone y que dicha contraseña no se podía copiar, pero cuando se selecciona la contraseña y se indica la opción 'Voz', ésta es leída por el dispositivo. 

Es decir, si alguien ajeno está cerca del dispositivo un descuido como éste puede costar caro, ya que la seguridad de la contraseña queda vulnerada. Apple admitió hace unos días que un usuario cercano podría escuchar las contraseñas habladas, pero ¿Cuál fue la solución ingeniosa en un primer momento por parte de Apple? Deshabilitar la funcionalidad. Per Thorsheim, experto en seguridad, indicó que este hecho parecía ser un ejemplo típico de que la funcionalidad de lectura fue desarrollada por dos desarrolladores diferentes que no estaban bien sincronizados.

Figura 1: iPhone lee contraseñas en voz alta

Hay otras razones para llevar a cabo la actualización a la versión de iOS 10.2, pero esta es una también importante, sobretodo si eres un fiel usuario de la característica vulnerable. Ten cuidado que campos haces leer en voz alta al dispositivo, ya que puedes tener un data leakage, de manera sencilla. Aprovecha y actualiza a iOS 10.2 para estar más seguro.

1 comentario:

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares