Un nuevo malware detectado recientemente es capaz de encontrar la contraseña de un teléfono mediante el sensor de movimiento. ¿Cómo es esto posible? Debido a las pulsaciones que hacemos sobre el teléfono al ingresar la contraseña de cuatro o seis dígitos en el iPhone o al deslizamiento sobre el panel de desbloqueo en Android. Sin querer, inclinamos el teléfono y el malware hace uso de esos patrones para detectar la contraseña.
Teniendo en cuenta que algunas páginas web hacen uso del accelelómtero del teléfono es más que suficiente para que detecten tu contraseña aun usando un iPhone donde no puede entrar malware por la App Store.
¿Tiene que preocuparte esto? Por supuesto, y más aún si dispones de un iPhone o iPad que no esté actualizado a iOS 9.3 o superior. Tal y como indica el grupo de investigadores que ha detectado esta vulnerabilidad, Apple ya solucionó el problema con la actualización de iOS 9.3
Cuando vemos pequeñas actualizaciones de iOS que muestran el típico mensaje de corrección de errores y mejoras de seguridad, a este tipo de mejoras se refiere Apple. Gracias a las investigaciones internas y de terceros consiguen bloquear todo tipo de malware que pueda entrar en el teléfono. En este caso, se trataba de un pequeño código de Javascript, aunque dar acceso al accelelómetro a una web ya de por sí es sospechoso.
Vía | Engadget
En Applesfera | Apple se enfrenta a una demanda millonaria en Australia: ¿debería un tercero poder acceder al Touch ID?
Ver 8 comentarios
8 comentarios
fanal
(O-T) Pues a mi esta tarde me ha escrito Appl digo Alguien, quizá desde el móvil 66666666 y me dice Ha seleccionado [su correo con enlace] como ID de Apple. Debido al ultimo intento de violacion de seguridad contra nuestros servidores, exigimos a todos nuestros clientes que vuelvan a validar su direccion de correo electronico e informacion de contacto.
Hacer clic en el boton de abajo para revisar su perfil de identificacion de Apple
[otro enlace Actualizar el perfil de Apple ahora]
* La informacion de contacto valida se debe recibir en el plazo de 2 dias.
Por que recibio este correo electronico?
Apple requiere verificacion siempre que se seleccione una direccion de correo electronico como ID de Apple. Su ID de Apple no puede usarse hasta que lo verifique.
Si no completo esta solicitud, su ID de Apple dejara de funcionar sin verificacion.
Soporte de Apple
La cabecera visible es Apple S.A. Administrador INFO-Información confidencial Apple, el pie como el habitual de Apple Irlanda y con manzanita y todo.
Ya está triturado
salud
cyber555
¿Cómo puede leer una web leer el acelerómetro si tú no estás poniendo la clave cuando navegas en ella?
Juri
Porque lo que les interesa es recoger contraseñas para cada usuario, dado que somos muy propensos a repetir la misma contraseña en diferentes webs y servicios.
richaso
Si se solucionó hace un año, no es un nuevo malware...