Ya está disponible la actualización que soluciona el bug «FREAK»

Ya está disponible la actualización que soluciona el bug «FREAK»

Escrito por: Carlos Villar    10 marzo 2015     1 minuto

La semana pasada ya os poníamos sobre aviso de la intención de Apple de publicar lo más pronto que le fuera posible, una actualización que solucionase el recientemente descubierto fallo de seguridad conocido como «FREAK» (siglas de Factoring Attack on RSA-EXPORT Keys) y que dejaba a muchos dispositivos de diferentes clases, vulnerables ante un ataque malicioso por parte de un intruso no autorizado.

Ayer, oscurecida por la apabullante presentación de los nuevos productos en el evento Spring Forward o por la aparición de iOS 8.2, también aparecía por fin esa esperada actualización de seguridad que solucionaba el bug en todas las plataformas de la marca de la manzana.

La vulnerabilidad FREAK se aprovechaba de una política gubernamental estadounidense que obliga a los navegadores a poseer un tipo de cifrado que se puede debilitar intencionadamente y que se conoce con el término RSA keys o llaves RSA.

Este protocolo se creó para evitar que las compañías exportasen sistemas de encriptación inexpugnables fuera del territorio americano, pero se les ha vuelto en contra (sorpresa, sorpresa…) y ha terminado por convertirse en una puerta de entrada para que los hackers puedan acceder a las comunicaciones de los usuarios de los navegadores afectados.

La actualización de Apple viene precisamente a solucionar este problema eliminando el soporte para estas RSA keys y lo hace para todos los navegadores de todas las plataformas de la comapñía.

Así, la actualización está disponible para iOS 8.2, OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5, OS X Yosemite 10.10.2 y también para el Sistema Operativo del Apple TV a partir de la versión 7.1.

Más Información | Soporte de Apple


Comentarios cerrados