Tyler Bohan de Cisco ha descubierto una alarmante laguna de seguridad en iOS y OS X de Apple, que podría dar a cualquier hacker que tenga su número de teléfono acceso a sus contraseñas almacenadas. Esta revelación llega a través de Forbes , quien nos habla de este enorme agujero de seguridad en los sistemas operativos utilizados por millones de personas. La vulnerabilidad implica iMessage, a través del cual un atacante puede enviar un archivo de malware en formato TIFF. TIFF si no lo sabes es un formato de imagen igual que JPG o PNG.
El hack funciona porque iMessage muestra cada imagen que recibe en su configuración predeterminada. Cuando el archivo TIFF infectado con malware se recibe en el dispositivo de destino, el hacker puede ejecutarlo para extraer las contraseñas almacenadas desde ese dispositivo. Lo que empeora aún más las cosas es que el malware no se limita al servicio iMessage de Apple, ya que el atacante también puede utilizar otros servicios como el correo electrónico o un sitio web para ejecutar este hack.
La buena noticia es que Apple ya ha corregido esta vulnerabilidad en sus últimas versiones de iOS, por lo que los dispositivos que ejecutan iOS 9.3.3 o OS X El Capitan 10.11.6 no pueden infectarse con este malware . Sin embargo, cualquier versión de iOS o OS X publicada antes de las últimas mencionadas aquí son vulnerables a este pirateo de archivos TIFF.
Si aún no lo has hecho, es el mejor momento para actualizar tu iPhone, iPad o Mac a las últimas versiones de iOS y OS X para evitar ser pirateado . Aunque la mejor solución a este problema es la actualización al software más reciente, si por alguna razón no puedes actualizar, también puedes mantenerte seguro desactivando iMessage en tu dispositivo por el momento. Obviamente, esta no es una opción conveniente y otros modos de comunicación como el correo electrónico y la web seguirán siendo vulnerables.
Francisco Merchán es el fundado del blog tecnológico Tecnoteka Magacine, respaldado y publicado por la Biblioteca de la Escuela de Ingenieros de Albacete (España), una de las mayores bases de datos de dispositivos electrónicos de código abierto y libres de patentes.
