23 febrero 2014 OS X, Seguridad, Software

SSL-Certificates

Si ayer nos podíamos ir tranquilos a la cama, pensando que nuestros iPhones o iPads estaban más protegidos gracias a la actualización de iOS 7.0.6, hoy nos hemos levantado con la inquietud de que los Mac también son vulnerables al fallo ya corregido en los dispositivos móviles.

Al parecer, OS X podría permitir, en algunos casos, que un usuario no autorizado pudiese interceptar y acceder a nuestras comunicaciones, aún cuando estas estuvieran siendo enviadas a través de un protocolo SSL/TSL, en teoría completamente seguro.

Apple ha reconocido esta situación y ha asegurado que se encuentra trabajando en un actualización en el Sistema Operativo que solucione este error, al igual que ya ha hecho en iOS 7.

Y es que estaríamos hablando de exactamente el mismo fallo de seguridad SSL/TSL que ya se había descubierto y solucionado en la actualización del pasado viernes, así que no debería ser demasiado complicado lanzar una actualización para OS X con el parche a ese problema en un corto espacio de tiempo.

Así se expresaba, al menos Trudy Muller, portavoz de la compañía de la manzana hablando sobre el caso en cuestión.

El fallo, en OS X, consiste en la imposibilidad del sistema de poder verificar los certificados de seguridad, por lo que cuando estamos visitando un sitio web que creemos de confianza, un hacker podría utilizar un falso certificado SSL para hacerse con nuestros datos antes de permitirnos acceder al sitio auténtico al que queríamos acceder.

En lo que sí confiamos es en la seguridad de que Apple conseguirá solucionar esta vulnerabilidad en una próxima actualización que, esperemos, no se demore demasiado.

Vía | MacRumors

Comentarios

1 comentario

Enlaces y trackbacks

  1. Bitacoras.com 23 febrero 2014
  2. La vulnerabilidad de SSL en OS X afecta también a varias apps como iMessage o FaceTime Actualidad 25 febrero 2014
  3. Ya está aquí OS X 10.9.2, solucionando los fallos de seguridad SSL y mucho más Actualidad 26 febrero 2014
  4. Un grupo de hackers asegura haberse saltado la seguridad de la activación del iPhone en iCloud 22 mayo 2014

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *