TechNeate.com iPhoneate.com QueComico.com MiamiGlobalRadio.com esto es guerra

XARA, un fallo de seguridad que ya Apple está atacando

por Lisander González / 21 de junio del 2015 3:31 AM EST
XARA amenaza seguridad de dispositivos Apple

No es la primera vez que una aplicación de Apple presenta desperfectos, y más de una vez hemos visto los fallos que han presentado algunas de ellas. Pero esta vez el problema que se logró observar, iba dirigido hacia la seguridad, teniendo en cuenta que existía la presencia de un Malware que permitía el acceso a los distintos datos del usuario en el dispositivo. Apple dio el nombre de XARA a la amenaza, proveniendo del acronimo “Cross-App-Resource-Access.” El ataque iba tanto a los dispositivos de OS X y iOS.

La presencia de XARA en los equipos creo gran controversia, ya que al interceptar el tráfico de datos entre las distintas aplicaciones instaladas, lograba extraer hasta contraseñas y claves de autenticación. Viendo la gravedad del asunto, es el momento en que Apple lanza una actualización de seguridad que permitiera mantener protegidos cada uno de los datos que se comparten en las apps, y bloqueando toda aplicación que presente problemas de configuración en la SandBox de la Mac App Store.

Apple lanza actualización para eliminar fallo de XARA

Apple lanza actualización para eliminar fallo de XARA

Apple lanza actualización para eliminar fallo de XARA

El descubrimiento de este fallo de seguridad fue realizado en la Universidad de Indiana, Georgia Tech y hasta cruzando el mundo en la Universidad de Beijing de China. Todas estas instituciones informaron del problema en octubre del año pasado. La compañía solicitó reportes por seis meses de los exploits detallados en la publicación.

El documento que expresaba el hallazgo, fue publicado en esta semana, detallando que las estas aplicaciones maliciosas reportadas, teniendo en cuenta que en el caso de OS X, el Malware era descargado de la App Store, dándole la posibilidad de acceder a la base de datos del Keychain y del Bundle IDs, siendo este último un método de control de acceso. Los otros ataques notificados van dirigidos a WebSockets y esquemas de URL.

A pesar de la existencia de XARA, algunos medios han sobrevalorado la realidad, destacando mayor peligrosidad de la real. Apple está trabajando en eliminar este fallo de seguridad, pero aún así continua trabajando en cubrir todos los detalles pautados en el reporte.

  • SBI-boy

    no se porque dicen q este fallo de seguridad esta sobrevalorado, q no es suficiente poder acceder a la base se datos del keychan o tener el control de bundle id para tomar en serio este exploit, uds q más necesitan para de verdad temerle a xara?? Eso digo

web tracker