Apple soluciona la vulnerabilidad DROWN en OS X, y un bypass del código de seguridad en iOS

Escrito por Sergio De Luz
Mac OS X
0

El ataque al protocolo HTTPS conocido como DROWN (Decrypting RSA with Obsolete and Weakened eNcryption), permite capturar las sesiones TLS y descifrar las claves RSA utilizando las conexiones SSLv2 inseguras, siempre y cuando el servidor web soportara este tipo de cifrado obsoleto. En el Lado del Mal tenemos una explicación detallada de cómo podría un atacante conseguir descifrar una sesión TLS.

La vulnerabilidad DROWN solucionada en equipos Apple

Esta semana Apple ha lanzado una serie de actualizaciones de seguridad a su sistema operativo OS X y también a iOS, solucionando una lista de vulnerabilidades entre las que se encuentra DROWN. El sistema operativo Mac OS X ha recibido un total de 67 actualizaciones de seguridad, la última versión de Mac OS X El Capitan es la 10.11.5, incluyendo el parche a la vulnerabilidad DROWN. Lo que ha hecho Apple para solucionar esta vulnerabilidad es deshabilitar SSLv2 del sistema operativo, otros fallos de seguridad solucionados está relacionado con le ejecución de código en el kernel como administrador, además también se han solucionado problemas con la ejecución arbitraria de código si se usa Quicktime, OpenGL y librerías como libxml2 y libxslt. Apple no se ha olvidado de otros sistemas OS X que aún tienen soporte como Mavericks que ahora es la versión 10.9.5 y Yosemite que ha pasado a la versión 10.10.5.

Troyano Apple iOS

Actualizaciones de seguridad en iOS

Apple también ha solucionado algunas vulnerabilidades de seguridad en su sistema operativo para móviles iPhone, en concreto, han solucionado un fallo que permitía realizar un bypass a la pantalla de bloqueo, es decir, realizando una serie de pasos un usuario podría acceder al sistema sin necesidad de introducir la contraseña de acceso, permitiendo acceder a los contactos y a las fotos almacenados en el terminal.

Otras actualizaciones de Apple

Apple también ha actualizado el sistema operativo del Apple Watch y de Apple TV, en ambos sistemas han solucionado muchos bugs que también estaban presentes tanto en OS X como en iOS.

Si tienes un dispositivo Apple, es fundamental que actualices a la última versión del sistema operativo cuanto antes para estar protegido frente a amenazas de seguridad.

Fuente > threatpost.com


Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10