Vulnerabilidad en iOS 7 abre las puertas al desarrollo de Keyloggers

Investigadores de la firma de seguridad móvil FireEye han descubierto una importante vulnerabilidad en iOS 7, gracias al cual sería posible desarrollar keyloggers para el sistema operativo móvil de Apple.

¿Qué es un keylogger? Pues en esencia es un tipo de malware que es capaz de rastrear nuestras las pulsaciones, por ejemplo en un teclado, lo que le permite registrar nuestra actividad, robar contraseñas, étc.

Sí, gracias a esta vulnerabilidad dicho malware podría registrar todas nuestras pulsaciones,tanto a botones físicos como en el teclado virtual de iOS, y enviarla después a servidores remotos desde donde se podría aprovechar toda la información recogida con fines maliciosos.

¿Dónde radica la vulnerabilidad? En un fallo encontrado en la capacidad multitarea de iOS, de hecho la propia firma FireEye fue capaz de explotarlo satisfactoriamente.

En la imagen podemos ver los datos capturados por FireEye aprovechando esta vulnerabilidad, que fue encontrada en iOS 7.0.4, pero que está presente también en versiones superiores y en iOS 6.1.x.

A falta de una solución oficial por parte de Apple sólo podemos aconsejaros que tengáis cuidado y que sólo instaléis aplicaciones de confianza.

FUENTE