El pasado mes de julio Apple compraba Authentec, una empresa que ofrecía el software UPEK Protector Suite como una manera segura de acceder a las cuentas de Windows.
La vulnerabilidad se ha encontrado en múltiples versiones de un software de lectura de huella dactilar conocido como UPEK Protector Suite. El pasado mes de julio Apple pagó 365 millones de dólares por la compra de Authentec, una compañía que había adquirido la tecnología dos años antes.
El fallo de seguridad salió a la luz el pasado mes de septiembre, explican en Arstechnica.com, pero Apple todavía no lo ha reconocido el fallo ni ha advertido a los usuarios sobre él. El mes pasado un desarrollar ruso de software descifrador de contraseñas advirtió que utilizar este software era poco seguro porque almacena las contraseñas en el registro y las cifra con una clave que es fácil de conseguir para los hackers. Elcomsoft, que es como se llama el desarrollador ruso, asegura que sólo se tarda unos segundos en extraer las contraseñas mientras retiene los detalles técnicos que impedirían que la vulnerabilidad siguiera explotándose.
Lo cierto es que dado que el software UPEK se ofrece como una alternativa segura a las cuentas, resulta sorprendente que no haya habido ningún tipo de advertencia sobre la vulnerabilidad descubierta, ni por parte de Apple ni de Authentec.
Fuente: itespresso.es
=> Recibir por Whatsapp las noticias destacadas