Las aplicaciones son vulneradas de manera que el ataque resulta un acceso no autorizado a los recursos de aplicaciones cruzados (XARA) que permite que el malware robe datos seguros.
Un grupo de investigadores de la Universidad de Indiana, la Universidad de Pekín y del Instituto de Tecnología de Georgia descubrieron fallas de Zero Day en los sistemas operativos iOS y OSX de Apple que les permitieron invadir cadenas de claves, descifrar contenedores seguros y evadir chequeos de seguridad de la tienda de apps de Apple.
Los especialistas indicaron que casi 90% de las más de 1600 aplicaciones OSX y 200 apps iOS que evaluaron son vulnerables, de manera que resulta preocupante para los usuarios de la plataforma Apple. Las aplicaciones son vulneradas de manera que el ataque resulta un acceso no autorizado a los recursos de aplicaciones cruzados (XARA) que permite que el malware robe datos seguros.
Tras descifrar el servicio de cadena de claves, se pudo ganar acceso a contraseñas almacenadas, credenciales y contenedores de cajas de arena. Asimismo, se descubrieron “debilidades dentro del mecanismo de comunicación de interaplicación en OSX y iOS, que pueden usarse para robar datos confidenciales. Además, se pudo publicar una app maliciosa en la tienda de aplicaciones de Apple que roba información confidencial como fotos y tokens.
Estas vulnerabilidades fueron informadas como “grave” informó a Apple en octubre de 2014; no obstante, Apple no respondió oportunamente y el grupo publicó sus descubrimientos.
Ante estos posibles ataques, Check Point informa a sus usuarios que su espacio de trabajo Capsule está protegido. Asimismo, precisó que Check Point Mobile Threat Prevention está diseñado para detectar comportamiento sospechoso en aparatos móviles y realiza acciones para proteger información confidencial.