Apple soluciona un serio bug de seguridad en iOS y OS X, pero aparece otro mas grave
Noticias relacionadas
- El Walkie-talkie del Apple Watch permite espiar lo que otra persona dice en su iPhone por un bug
- Apple acaba de solucionar el gran problema de las videollamadas: nuestros ojos por fin mirarán a la persona
- El Mac Pro se fabricará en China, el último producto de Apple en EE.UU se muda
- La cámara para iOS que elimina a personas de tus fotos
¿Valoras en lo mas mínimo tu seguridad y usas iOS y/o Mac OS X? Entonces será mejor que actualices de inmediato. Y es que Apple acaba de publicar la solución a uno de los bugs mas graves que hemos visto últimamente, independientemente del sistema. En el caso de iOS, te interesa tener la versión 7.0.6 publicada ayer, mientras que para OS X acaba de salir la actualización 10.9.2 para Mavericks. ¿Por qué estas actualizaciones son tan importantes?
Conexiones no tan seguras
Pues porque afecta a las comunicaciones con SSL y TLS, ambas usadas en Internet para realizar conexiones seguras sin que haya posibilidad de que un tercero realice un ataque man-in-the-middle (MitM). Este tipo de ataques son sencillos, ya que básicamente consiste en que el atacante “escucha” la conexión entre dos puntos y obtiene la información deseada; sin embargo, si esta está cifrada como es el caso de las comunicaciones con SSL y TLS, entonces lo tendrá mucho mas difícil.
El bug, que ha aparecido tanto en iOS como en OS X, afecta directamente a estas conexiones seguras, y según expertos de seguridad es fácilmente aprovechable por hackers para obtener información privada como contraseñas o datos bancarios. De hecho en las últimas horas hemos visto informes de que ya existen herramientas diseñadas para aprovechar esta vulnerabilidad.
Cuidado con lo que escribes
Y no es la única que afecta a iOS. También en las últimas horas se ha hecho público que una vulnerabilidad permite a atacantes registrar todos los toques en la pantalla de nuestro dispositivo, incluidas las teclas que pulsamos en el teclado virtual. Expertos de una firma de seguridad han aprovechado la vulnerabilidad para publicar una app de prueba en la App Store que registra todo lo que hacen sus usuarios y lo manda a un servidor externo. Aún no se conoce cuándo llegará la actualización que solucione este bug.
Fuente | 9to5Mac | Ars Technica