Los fallos de seguridad son muy habituales en los sistemas operativos, pero hay algunos casos en los que son fallos críticos que ponen en riesgo la confianza de los usuarios en ellos. Es el caso de un fallo encontrado por investigadores que le saca los colores a Apple y a su Llavero de iCloud (keychain) de contraseñas de iOS y OS X.
El fallo encontrado permite que las aplicaciones se salten el aislamiento de procesos o sandboxing necesario para una aplicación no pueda acceder a la información de otra aplicación. De esta forma consiguieron subir a la App Store y que se les aprobara una aplicación que se saltaba el sandboxing, permitiéndoles hacerse con los tokens y contraseñas de iCloud, cuentas de correo, claves guardadas en 1Password o Google Chrome (no directamente sino haciendo que se solicite al usuario y capturando los valores), y cualquier tipo de información.
Como siempre, la mejor forma de protegerse de estos fallos de seguridad es no instalar aplicaciones de fuentes desconocidas. Puesto que el fallo ha sido mostrado recientemente por los investigadores, es improbable que alguien esté haciendo uso de este fallo de seguridad, pero nunca está de más tener cuidado.
Vía: Ars Technica.