Detectado un fallo de seguridad muy serio en Mac OS X e iOS

Apple ha lanzado una nueva versión de su sistema operativo, iOS 7.0.6, para solucionar una vulnerabilidad SSL (Secure Socket Layer) que afecta a todos los dispositivos que utilizan este sistema operativo y que permite que los hackers intercepten y alteren las comunicaciones que se producen entre el dispositivos y los servidores y páginas web.

Investigadores de seguridad detectaron a vulnerabilidad la semana pasada. El fallo es un código de error que permite superar la clave de validación en el protocolo SSL, que es el que se utiliza para cifrar las comunicaciones. De forma que las comunicaciones se están enviando de forma no segura a través de redes WiFi públicas y podrían ser interceptadas y descifradas, lo que expondría las contraseñas de los usuarios para acceder al banco,correo electrónico, y en general todos los datos enviados a través de un dispositivo basado en iOS. Apple dice que las redes WiFi seguras, como las de los hogares o empresas con cifrado habilitado no están afectadas.

Apple ha lanado un parche para iOS y pide a todos los usuarios que apliquen la actualización tan pronto como puedan. Pero la vulnerabilidad afecta también al sistema operativo para ordenadores, a Mac OS X, cuando se utiliza Safari en redes WiFi no seguras. Y por el momento lo único que ha dicho la compañía de Cupertino es que el parche estará listo “muy pronto”.

La inseguridad de SSL

Precisamente hace unas semanas ChannelBiz.es entrevistaba a Miguel Angel Martos, responsable de Blue Coat para sur de Europa, sobre el protocolo SSL. Nos explicaba el experto cómo nacieron las comunicaciones SSL, quién las utiliza y por qué se han convertido en “una vía estupenda para introducir malware en las organizaciones y robar datos”.