Se descubre grave fallo de seguridad en iOS y OS X

apple_phishing

En Apple deben de estar tirándose de los cabellos, pues hace poco ha sido revelado un grave fallo de seguridad que permite al atacante robar las contraseñas almacenadas en iCloud entre otras apps, el fallo fue descubierto por investigadores de seguridad de la Universidad de Indiana y el Instituto de tecnología de Georgia.
La compañía tecnológica fue informada del problema desde el pasado mes de octubre, pero el nunca fue resuelto aun cuando ya han salido versiones recientes del sistema operativo, en ese entonces Apple pidió por lo menos 6 meses para resolverlo antes de que se publicara el fallo.
 El equipo de seguridad que descubrieron el fallo lograron subir aplicaciones con un malware que es capaz de explotar ciertas vulnerabilidades en iOS y OS X, en ambos casos Apple aprobó las aplicaciones. el equipo también informo que casi el 90% de las aplicaciones son vulnerables al robo de las credenciales de acceso.
El modo de que el atacante se haga con nuestro acceso es por medio del phishing, ya que el código malicioso no puede directamente acceder a la contraseña guardada de iCloud.
Una manera de protegerse es evitar descargar aplicaciones de fuentes poco conocidas pues en una de esas pueden ir infectadas, Google también ha dicho que es imposible protegerse, y ya han quitado el llavero incluido en Chrome de OS X