"Bienvenido a Noticias de Ciberseguridad"

martes, 28 de abril de 2020

¿USUARIO DE IPHONE?

NO COPIE Y PEGUE SU NÚMERO DE TARJETA O CONTRASEÑAS.

OTRAS APPS PUEDEN ROBAR SUS DATOS DEL PORTAPAPELES.

    Apple suele hablar muchísimo del nivel de protección de datos y de la seguridad de sus dispositivos. la comunidad de ciberseguridad reconoce los esfuerzos de Appel y su superioridad en cifrado y privacidad respecto a sus servicios, Appel no está exenta de los fallos de seguridad. Un equipo de investigadores ha reportado el hallazgo de una vulnerabilidad que permite la interceptar los datos personales almacenados en diversos modelos de iPhone o iPad.   
    Cuando un usuario copia cualquier información, ésta se almacena en el tablero general de Apple (mas comúnmente conocido como porta-papeles). Según el reporte, cualquier aplicación puede acceder a esta información almacenada temporalmente en el porta-papeles, por lo que los usuarios se exponen a la filtración de datos confidenciales como ubicación, contraseñas de acceso a perfiles en línea y los datos bancarios.
        Al parecer, todas las apps del sistema operativo iOS cuentan con acceso ilimitado al tablero general de todo el sistema. Un usuario podría exponer, de forma no intencionada, su información confidencial (como datos de ubicación) a otras apps con sólo copiar una foto tomada con la cámara del dispositivo, gracias a los metadatos de la imagen, mencionan los especialistas en protección de datos.
escritorio appel     Para demostrar su hallazgo, los investigadores desarrollaron una app de prueba de concepto llamada KlipboardSpy y un widget de iOS llamado KlipSpyWidget.            Esta app de prueba no cuenta con acceso a los datos de ubicación del dispositivo; aun así, los especialistas lograron extraer esta información mediante el método descrito anteriormente.
La app se instala como cualquier otra herramienta de iOS




Al pegar la foto en la app, la herramienta devolverá los datos de ubicación de la foto
        Los especialistas afirman que el reporte fue enviado a Apple desde enero pasado. Sin embargo, el equipo de protección de datos de la compañía respondió que este error no podía ser considerado como una vulnerabilidad, pues sus sistemas operativos están diseñados para permitir que las aplicaciones accedan al porta-papeles solamente cuando las apps están en primer plano.   
       Al respecto, el Instituto Internacional de Seguridad Cibernética (IICS) considera que Apple no debe permitir que las apps accedan al porta-papeles sin restricción alguna, como el consentimiento expreso del usuario. El sistema operativo sólo debería exponer el contenido del porta-papeles a una aplicación mediante previa confirmación, pues en ocasiones los usuarios no están al tanto del contenido de esta herramienta.

       Esto siempre que claro esta, los dueños de las apps solo utilicen la información para lo que la app se creo, y nunca para otros fines, ante la duda, habrá que tener vigiladas las apps que instalo en mi dispositivo.

No hay comentarios:

Publicar un comentario

Gracias por su comentario,

A veces es así