Varios desarrolladores han detectado una vulnerabilidad en la validación del cifrado SSL en dispositivos de Apple que ejecutan los sistemas operativos OS X y iOS que permite suplantar esta validación al establecer comunicaciones seguras con un servidor.
Con este fallo, todo el tráfico cifrado a través del protocolo SSL en redes inalámbricas puede ser detectado y capturado por piratas informáticos exponiendo así multitud dedatos personales de las víctimas como usuarios, contraseñas, datos bancarios, etc.
En los dispositivos iOS es de vital importancia actualizar ya que todo el tráfico es vulnerable ante este fallo de seguridad y puede ser detectado, capturado y analizado debido a que todo el sistema utiliza el motor WebKit de Safari. Tal como han afirmado los investigadores, la vulnerabilidad en OS X afecta únicamente al navegador Safari, por lo que utilizando otro navegador como Firefox o Google Chrome (ambos analizados por los investigadores para comprobar si eran vulnerables o seguros) los datos viajarían de manera segura por la red al utilizar cada navegador web su propio motor.
Por el momento los usuarios de iOS ya han recibido un parche que soluciona esta vulnerabilidad y Apple ha afirmado que los usuarios de OS X tendrán un parche de seguridad para este problema muy pronto (probablemente en las próximas horas), mientras tanto, habrá que esperar a dicho parche y controlar el tipo de información que enviamos a través de internet desde estos dispositivos si no queremos que piratas informáticos puedan hacerse con ellos.
Sin duda una rápida actuación por parte de Apple que no ha tardado ni 7 días en poner una solución a esta vulnerabilidad en sus sistemas.
No hay comentarios:
Publicar un comentario