355 0
355 0

hay un problema de seguridad bastante severo que ha sido solucionado en esta actualización (y posteriores) en iOS que permite a un atacante realizar un ataque man-in-the-middle y apoderarse de las contraseñas del usuario y otros datos a través del Llavero en iCloud.

EL llavero en iCloud, una de las características más útiles de los servicios en iCloud, permite la sincronización segura de contraseñas y otros datos para una misma ID de Apple en diferentes dispositivos. Esta sincronización permite, por ejemplo, que una vez que has añadido una contraseña de una sitio web, red inalámbrica, etc. a un dispositivo, puedas luego conectar otro dispositivo directamente sin tener que añadiría, puesto que a través de la sincronización usando una misma ID de Apple en otro dispositivo, esa contraseña pasa a formar parte del Llavero del usuario.

Según la firma de seguridad Longterm Security, hay un bug en la implementación de la sincronización personalizada Off-The-Record (OTR) del Llavero en iCloud que permite la extracción de este tipo de datos críticos. En palabras de Alex Radocea, co-fundador de esta compañía ” es exactamente la clase de error que busca una agencia de seguridad o inteligencia para romper el cifrado punto a punto”.

El problema de seguridad fue solucionado en iOS 10.3, por lo que es importante actualizarse a esta versión. El artículo publicado por Alex Radocea está lleno de detalles técnicos muy interesantes al respecto de esta vulnerabilidad.

In this article


Join the Conversation