22 feb. 2014

Vulnerabilidad en SSL en dispositivos de Apple (Actualiza!)

Apple reveló una vulnerabilidad importante en SSL (Secure Socket Layer) en su software que afecta a todos los dispositivos, permitiendo a los atacantes realizar ataques MitM e interceptar y/o alterar las comunicaciones, aún cuando las mismas estén cifradas.

Apple no dijo cuándo o cómo descubrió el fallo en la manera en la que iOS gestiona las sesiones ni si se había explotado el fallo In-the-Wild pero, puesto que los atacantes estarán estudiando el parche, podrían desarrollar programas para aprovecharse del fallo dentro de días o incluso de horas.

El bug está descrito en el CVE-2014-1266 y ha sido parchado tanto en la rama iOS 7 con la versión iOS 7.0.6 como en la rama iOS 6, con la actualización iOS 6.1.6 pero el parche sólo ha sido emitido para los iPhone más recientes (4 y posterior), iPod touch (5ª generación) y iPad (2ª generación).

Cristian de la Redacción de Segu-Info

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!