Vulnerabilidad en SSL en dispositivos de Apple (Actualiza!)
Apple reveló una vulnerabilidad importante en SSL (Secure Socket Layer) en su software que afecta a todos los dispositivos, permitiendo a los atacantes realizar ataques MitM e interceptar y/o alterar las comunicaciones, aún cuando las mismas estén cifradas.
Apple no dijo cuándo o cómo descubrió el fallo en la manera en la que iOS gestiona las sesiones ni si se había explotado el fallo In-the-Wild pero, puesto que los atacantes estarán estudiando el parche, podrían desarrollar programas para aprovecharse del fallo dentro de días o incluso de horas.
El bug está descrito en el CVE-2014-1266 y ha sido parchado tanto en la rama iOS 7 con la versión iOS 7.0.6 como en la rama iOS 6, con la actualización iOS 6.1.6 pero el parche sólo ha sido emitido para los iPhone más recientes (4 y posterior), iPod touch (5ª generación) y iPad (2ª generación).
Cristian de la Redacción de Segu-Info
Apple no dijo cuándo o cómo descubrió el fallo en la manera en la que iOS gestiona las sesiones ni si se había explotado el fallo In-the-Wild pero, puesto que los atacantes estarán estudiando el parche, podrían desarrollar programas para aprovecharse del fallo dentro de días o incluso de horas.
El bug está descrito en el CVE-2014-1266 y ha sido parchado tanto en la rama iOS 7 con la versión iOS 7.0.6 como en la rama iOS 6, con la actualización iOS 6.1.6 pero el parche sólo ha sido emitido para los iPhone más recientes (4 y posterior), iPod touch (5ª generación) y iPad (2ª generación).
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!