Las versiones anteriores a iOS 7.0.6 son vulnerables a ataques man-in-the-middle

Escrito por Adrián Crespo
Seguridad
0

La nueva versión del sistema operativo móvil de Apple, iOS 7.0.6, ya se encuentra disponible desde hace varios días y a pesar de que muchos usuarios la han instalado, pocos conocen las novedades que posee esta nueva versión. Y es que la versión se publicó para resolver un problema que permitía realizar contra estos dispositivos un ataque man-in-the-middle.

Para ser más concretos que Apple, que apenas ofrece información sobre la aparición de nuevas versiones, la nueva versión del sistema operativo iOS resuelve un problema de seguridad detectado en el cifrado SSL, el cual permitía la interceptación de las comunicaciones de dispositivos como los iPhone o iPad, dejando al descubierto correos electrónicos, o mensajes de servicios de mensajería y de otras aplicaciones.

Desde la compañía afirman que la idea de no aportar nunca detalles sobre los problemas de seguridad es una medida adoptada por la propia compañía para todos sus productos, evitando dar información a los ciberdelincuentes y de alguna manera facilitarles el trabajo y poner en peligro la seguridad de los dispositivos de los usuarios.

Sin embargo, expertos en seguridad trataron de descubrir qué problema existía en la configuración del cifrado SSL t qué consecuencia podría tener para el usuario.

Ataque man-in-the-middle entre los dispositivos y los servidores

A pesar de que Apple no ha detallado cómo ha llegado a sus conocimientos este fallo de seguridad o si lo han descubierto ellos mismos, lo que sí se ha podido descubrir es que el fallo de seguridad que se corrige evita que las comunicaciones entre los dispositivos iOS y los servidores de las aplicaciones se vean interceptadas, ocurriendo el respectivo robo de información. Esto no debería ser un problema debido al cifrado SSL que se aplica a las mismas, pero esto no es así.

Para ser más concretos el fallo se encuentra en el módulo SSL que se encarga de cifrar los archivos, provocando que para poder tener acceso a estos no sea necesaria una clave. Para que se entienda mejor, es como si la información viajase haciendo uso de texto plano.

Se recomienda la actualización de los dispositivos a iOS 7.0.6

Ante el peligro que esto supone para los dispositivos iOS y para la información que se envía desde estos se recomienda actualizar el dispositivo Apple a la nueva versión y así resolver el problema que afecta al módulo SSL.

Si quieres saber si tu dispositivo está afectado por el problema de seguridad o no puedes hacerlo desde aquí.

Fuente | The Hacker News