En los pasados días se ha descubierto que tres aplicaciones muy populares bajo el entorno móvil tienen una vulnerabilidad potencialmente peligrosa. Concretamente se trata de Facebook para iOS y Android con las cuales un usuario con malas intenciones podría tener acceso a nuestra cuenta en la red social a través de un archivo .plist de dicha app. Al copiar este archivo de un teléfono a otro, se ganaría el acceso completo a nuestra cuenta en la red social. Ahora también sabemos que Dropbox y Linkedin también tienen la misma vulnerabilidad.
Este fallo de seguridad fue descubierto por Gareth Wright utilizando la aplicación iExplorer para navegar entre los archivos de iOS del teléfono.
Dicha vulnerabilidad fue confirmada por Facebook en un comunicado. Sin embargo, en el mismo tratan de enfatizar que solo afecta a los dispositivos iOS [iPhone, iPad, iPod Touch], con jailbreak realizado o en dispositivos perdidos. Una verdad a medias pues, como mencioné, con herramientas como iExplorer o similares se puede conseguir fácilmente y con solo tener conectado el dispositivo a un ordenador comprometido se puede acceder a la data de éste.
Por su parte, Dropbox, una aplicación muy popular de almacenamiento en la nube, también ha comentado al respecto e informan que esta vulnerabilidad solo afecta a los usuarios de iOS. Los usuarios de Dropbox en Android no tienen por qué preocuparse dado que el archivo plist se guarda en un folder protegido. De igual forma comentan que están trabajando para que la versión de iOS funcione de igual manera y así corregir el fallo.
Al momento no hay evidencia que esté siendo utilizado de forma maliciosa. Sin embargo, nunca está demás ser precavidos por lo que les recomendamos tengan mucho cuidado cuando conectan sus dispositivos a estaciones de recarga o incluso a ordenadores públicos. Adicional, se recomienda que los usuarios protejan sus dispositivos con un password o passcode dado que, hasta dónde se ha descubierto, el fallo de seguridad no funciona si el dispositivo cuenta con esta opción activada.
vía | The Next Web
Founder & Commander-in-Chiief de QiiBO.com. Tras más de una década como publicista decidí seguir mi propio camino profesional. Ahora sigo el consejo de un genio, hago el trabajo que me gusta.
1 Comment
¿Cómo se puede tener acceso a esto? Me imagino que debes tener el dispositivo contigo para poder acceder a esto, ¿cierto? Por lo tanto, tenga jailbreak o no tenga jailbreak el dispositivo es igual de vulnerable.