Vulnerabilidad en iOS 7 permite registrar pulsaciones, incluso las del teclado

COMPARTIR 0 TWITTEAR

Teclado de un iPhone con iOS 7

El hecho de que iOS se trate de una plataforma muy cerrada y controlada no evita que sufra fallos de seguridad importantes. Hace poco se tuvo que actualizar el sistema operativo de forma urgente para solucionar un problema con las conexiones SSL, pero no se trata de la primera vez. Ya hubo vulnerabilidades graves y otras menores, y seguirán descubriéndose en el futuro. Estamos ante algo normal en cualquier sistema operativo, sobre todo en aquellos de naturaleza privativa. Lo importante es que las empresas afectadas reaccionen de la forma más rápida posible para evitar riesgos a los usuarios.

Los investigadores de la empresa FireEye han encontrado una vulnerabilidad en la plataforma móvil de Apple que permite registrar las pulsaciones de los botones físicos y los toques en la pantalla. Gracias a esto, podría llegar a reconstruirse lo que se teclea, incluso contraseñas o números de tarjetas de crédito. La firma ha diseñado un prototipo de aplicación que queda trabajando en segundo plano, y recoge todos estos datos. Como no existe un parche al problema, la única precaución que podemos tomar es cerrar aquellos programas que no nos inspiren confianza mientras introducimos información sensible.

Es de suponer que Apple corregirá la incidencia en breve, y tampoco está claro que reconstruir los caracteres escritos en base a las pulsaciones se trate de algo fácil y fiable. De todas formas, el problema debe solucionarse antes de que atacantes malintencionados consigan sacarle partido. Lo que siempre dudaremos es si esta vulnerabilidad ya ha sido aprovechada de forma inadvertida. La seguridad informática resulta delicada, pero Apple cuenta con la capacidad de actualizar iOS fácilmente. Si el problema se hubiera dado en Android, la mayoría de los dispositivos antiguos lo seguirían sufriendo durante el resto de su vida útil.

¿Qué opinas del tema? ¿Crees que iOS resulta más propenso a los bugs por ser cerrado, o no consideras que se pueda establecer esa relación?

Archivado en Apple, iOS, iOS 7, iPhone, Seguridad informática
COMPARTIR 0 TWITTEAR

Comentarios (10)

Usa tu cuenta de Facebook para dejar tu opinión.

Otras webs de Difoosion