Una vulnerabilidad de Mac OS X permite acceder a los IDs de usuarios

‘Shootitlive’ ha descubierto una vulnerabilidad de Mac OS X, que podría permitir a los hackers acceder a los IDs de cualquier persona en tan sólo 10 segundos.

El método se llama “Session Fixation Attack”, y básicamente trata de usar una anterior sesión de navegación para extraer los datos privados y obtener acceso a un ID de Apple.

Esto significa que podrían comprometerse las cuentas de iTunes y App Store, y el hacker podría cambiar tanto la contraseña como la dirección de email. Desde Shootitlive han confirmado que ya ha avisado a Apple sobre este fallo, aunque la compañía sólo ha respondido con un robot automático.

Esta no es la única vulnerabilidad descubierta de Mac OS X en los últimos meses. El pasado mes de febrero una variante del malware Flashback hizo estragos en los ordenadores de Apple con sistemas Mac OS X sin actualizar, especialmente contra dos exploits del entorno de ejecución Java.

Fuente: muyseguridad

Comparte esto en:

Tags: , , , , , , , ,

Deja un Comentario