Bug en iOs y MacOS revela los datos privados de los usuarios

El viernes pasado, Apple lanzó una actualización urgente para iOS6 y iOS7, la cual, en Kaspersky Lab, recomendamos instalar cuanto antes. Tal y como la entidad estadounidense declaró: “un atacante con una posición de red privilegiada puede capturar o modificar los datos de las sesiones protegidas por SSL/TLS”.

bug de Apple

El viernes pasado, Apple lanzó una actualización urgente para iOS6 y iOS7, la cual, en Kaspersky Lab, recomendamos instalar cuanto antes. Tal y como la entidad estadounidense declaró: “un atacante con una posición de red privilegiada puede capturar o modificar los datos de las sesiones protegidas por SSL/TLS”. En otras palabras, si realizamos una transacción bancaria online, enviamos un correo vía Gmail o chateamos por Facebook a través de una red WiFi pública (i.e en el aeropuerto o en una cafetería), cualquier persona con los conocimientos suficientes puede leer o modificar la información, aunque la sesión del navegador esté encriptada. Es importante resaltar que esta vulnerabilidad afectar a casi todas las aplicaciones, no solo al navegador web. Por este motivo, Apple se ha dado tanta prisa en lanzar la actualización.

La industria de la seguridad se pasó este fin de semana intentado averiguar la naturaleza de esta vulnerabilidad. Para aquellos que estén interesados en el análisis técnico del bug, lo pueden leer en esta página web. No obstante, el descubrimiento más relevante ha sido que esta vulnerabilidad también afecta a MacOS. Apple todavía no ha lanzado un parche para este sistema, pero esperamos que lo haga cuanto antes.

Según los expertos, una reciente actualización de iOS arregló un serio problema de encriptación; de todas formas, MacOs es todavía vulnerable.

¿Qué deben hacer los usuarios?

–  Actualizar todos los iPhone, iPod y iPad que ejecuten iOS 6 y iOS7. Por supuesto, deben utilizar una red privada.

–  Evitar realizar cualquier operación con datos confidenciales hasta que no hayan actualizado el dispositivo.

–  La misma norma debe aplicarse a los equipos MacOS. Ya están disponibles actualizaciones de terceros pero, en Kaspersky Lab, recomendamos esperar a que Apple lance su propia actualización.

–  Si es necesario realizar una transacción bancaria, deberán utilizarse redes de confianza e implementar otras medidas de seguridad adicionales (Google Chrome más Red Privada Virtual más una solución antivirus robusta).

 

Consejos