Un fallo de seguridad en iMessage permite robar el historial del chat

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

Últimamente, Apple está haciendo un gran esfuerzo por mejorar todos sus algoritmos de cifrado de manera que si la compañía ni ninguna organización externa (como el FBI, por ejemplo), puedan acceder a los datos confidenciales de los usuarios. Sin embargo, aunque la empresa se esfuerza en mejorar los algoritmos, en ocasiones descuida otros aspectos también relacionados con la seguridad de su sistema operativo y de sus aplicaciones, como ha sido el caso de iMessage, la aplicación de mensajería de Mac OS X.

Mientras Apple trabajaba en mejorar el cifrado de todos los chats de su cliente de mensajería, un grupo de investigadores de seguridad ha descubierto un fallo de seguridad en la aplicación que puede llegar a permitir a un atacante robar todo el historial de chat de la víctima. Esta vulnerabilidad se basa principalmente en aprovechar una serie de errores locales en el sistema operativo de Apple y en el cliente de mensajería y en el uso de la ingeniería social, ya que la víctima debe acceder a un enlace facilitado por una tercera persona (el atacante) para comprometer los datos.

Para aprovechar esta vulnerabilidad, no hace falta más que realizar un clásico ataque XSS (cross-site scripting). Los investigadores de seguridad descubrieron que, si se cambiaba la cadena “http” al principio de una URL por “javascript”, iMessage ejecutaba dicho script localmente dentro de su proceso. Esto es posible gracias a que iMessage no es más que una versión modificada de motor de renderizado WebKit utilizado en Safari y en Chrome.

Haciendo uso de esta vulnerabilidad, los investigadores de seguridad consiguieron crear un script que salta de la pestaña actual del chat a otras pestañas locales, recopila toda la información existente en ellas y la envía a un servidor controlado por ellos mismos. Igualmente, con un script más avanzado la vulnerabilidad podría permitir buscar ficheros concretos dentro del sistema y enviarlo al servidor remoto controlado por los atacantes.

Apple ha solucionado las vulnerabilidades en su sistema operativo y en iMessage

Cuando los investigadores de seguridad descubrieron la vulnerabilidad se la reportaron a la compañía con el fin de que sus ingenieros pudieran solucionarla lo antes posible. Con los últimos parches publicados el pasado mes de marzo, la compañía solucionó todos los fallos tanto del sistema operativo como de la aplicación de manera que esta no pudiera seguir siendo explotada, sin embargo, este fallo de seguridad no se ha hecho público hasta hoy, más de dos semanas más tarde desde la publicación de los parches de seguridad.

Esto se debe a que los investigadores han querido dar tiempo a los usuarios para actualizar sus sistemas y sus aplicaciones para evitar que terceros puedan aprovecharse del fallo. Ahora, han decidido hacer el fallo de seguridad finalmente público con el fin de informar a los usuarios y animar a que si alguno aún no ha actualizado Mac OS X o iMessage lo hagan lo antes posible para evitar caer víctima de un ataque dirigido.

Fuente:http://www.redeszone.net/

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone