Se ha identificado un fallo de seguridad en el software de gestión de contraseñas (keychain) tanto en ordenadores Mac (OS X) como en dispositivos iPhone e iPad (iOS). Este programa es el encargado de almacenar las contraseñas de usuario en el caso de que se introduzcan las credenciales de acceso a algún servicio de Internet y se marque la opción "Recordar contraseña".

Recursos afectados

Ordenadores Mac (OS X) y dispositivos como sistema operativo iOS como iPhones e iPads.

Solución

Apple ha sido informada del fallo por lo que probablemente estén desarrollando un parche para solucionarlo aunque por el momento no se ha confirmado cuándo estará disponible. En el momento que Apple informe de la disponibilidad del mismo se recomienda su instalación. Por el momento como medida preventiva es recomendable no seleccionar la opción "Recordar la contraseña" cuando el sistema nos sugiera dicha posibilidad. Así mismo, para que un ciberdelincuente consiga acceso a nuestras contraseñas es necesario que comprometan nuestros dispositivos con alguna aplicación maliciosa , por lo que debemos extremar las precauciones con las aplicaciones que descargamos de la AppStore y cerciorárndonos de la fiabilidad de las mismas.

Detalles

El fallo de seguridad está relacionado con la manera en la que el sistema operativo interactúa con las aplicaciones de terceros. Por ejemplo, si al subir fotos a iCloud se solicita usuario y contraseña, se sugiere al usuario recordar esos datos por su comodidad. En ese momento, es posible conseguir tener acceso a dicha información mediante alguna aplicación maliciosa desarrollada expresamente para tal fin.

Imagen de la aplicación keychain de OS X

Los investigadores que han identificado el fallo han realizado una prueba, subiendo una aplicación maliciosa a la AppStore y realizar la prueba consiguiendo "robar" las contraseñas que el usuario tecleaba en este servicio.