Ekoparty es el evento anual de seguridad informática que, por sus características únicas y su particular estilo, se ha convertido en un referente para toda Latinoamérica.

Permite a consultores, oficiales de seguridad, investigadores, programadores, técnicos, administradores de sistemas, nerds, curiosos y entusiastas de la tecnología, reunirse y disfrutar de los descubrimientos más importantes en el ámbito de la seguridad informática.

27, 28 y 29 de septiembre, Centro Cultural Konex, Buenos Aires, Argentina.

22 feb. 2014

Vulnerabilidad en SSL en dispositivos de Apple (Actualiza!)

Apple reveló una vulnerabilidad importante en SSL (Secure Socket Layer) en su software que afecta a todos los dispositivos, permitiendo a los atacantes realizar ataques MitM e interceptar y/o alterar las comunicaciones, aún cuando las mismas estén cifradas.

Apple no dijo cuándo o cómo descubrió el fallo en la manera en la que iOS gestiona las sesiones ni si se había explotado el fallo In-the-Wild pero, puesto que los atacantes estarán estudiando el parche, podrían desarrollar programas para aprovecharse del fallo dentro de días o incluso de horas.

El bug está descrito en el CVE-2014-1266 y ha sido parchado tanto en la rama iOS 7 con la versión iOS 7.0.6 como en la rama iOS 6, con la actualización iOS 6.1.6 pero el parche sólo ha sido emitido para los iPhone más recientes (4 y posterior), iPod touch (5ª generación) y iPad (2ª generación).

Cristian de la Redacción de Segu-Info

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!