Detectada una vulnerabilidad grave en SSL en los sistemas de Apple

Escrito por Rubén Velasco
Mac OS X
0

Constantemente estamos enviando todo tipo de información personal a través de internet. Datos personales, contraseñas e incluso información bancaria se mueven por la red a diario, por lo que es muy importante utilizar un sistema operativo y un conjunto de aplicaciones que sean lo más seguras posible para evitar posibles robos de datos.

Varios desarrolladores han detectado una vulnerabilidad en la validación del cifrado SSL en dispositivos de Apple que ejecutan los sistemas operativos OS X y iOS que permite suplantar esta validación a la hora de establecer comunicaciones seguras con un servidor. Con este fallo, todo el tráfico cifrado a través del protocolo SSL en redes inalámbricas puede ser detectado y capturado por piratas informáticos exponiendo así multitud de datos personales de las víctimas como usuarios, contraseñas, mensajes de correo electrónico, datos bancarios, etc.

En los dispositivos iOS es de vital importancia actualizar ya que todo el tráfico es vulnerable ante este fallo de seguridad y puede ser detectado, capturado y analizado debido a que todo el sistema utiliza el motor WebKit de Safari. Tal como han afirmado los investigadores, la vulnerabilidad en OS X afecta únicamente al navegador Safari, por lo que utilizando otro navegador como Firefox o Google Chrome (ambos analizados por los investigadores para comprobar si eran vulnerables o seguros) los datos viajarían de manera segura por la red al utilizar cada navegador web su propio motor.

apple_ios_ssl_vulnerabilidad_foto

Por el momento los usuarios de iOS ya han recibido un parche que soluciona esta vulnerabilidad y Apple ha afirmado que los usuarios de OS X tendrán un parche de seguridad para este problema muy pronto (probablemente en las próximas horas), mientras tanto, habrá que esperar a dicho parche y controlar el tipo de información que enviamos a través de internet desde estos dispositivos si no queremos que piratas informáticos puedan hacerse con ellos.

Sin duda una rápida actuación por parte de Apple que no ha tardado ni 7 días en poner una solución a esta vulnerabilidad en sus sistemas.

¿Has recibido alguna actualización en tus dispositivos OS X y iOS?

Fuente: Seguridad Unam