Vulnerabilidad en SSL en dispositivos de Apple (Actualiza!)

Apple reveló una vulnerabilidad importante en SSL (Secure Socket Layer) en su software que afecta a todos los dispositivos, permitiendo a los atacantes realizar ataques MitM e interceptar y/o alterar las comunicaciones, aún cuando las mismas estén cifradas.

Apple no dijo cuándo o cómo descubrió el fallo en la manera en la que iOS gestiona las sesiones ni si se había explotado el fallo In-the-Wild pero, puesto que los atacantes estarán estudiando el parche, podrían desarrollar programas para aprovecharse del fallo dentro de días o incluso de horas.

El bug está descrito en el CVE-2014-1266 y ha sido parchado tanto en la rama iOS 7 con la versión iOS 7.0.6 como en la rama iOS 6, con la actualización iOS 6.1.6 pero el parche sólo ha sido emitido para los iPhone más recientes (4 y posterior), iPod touch (5ª generación) y iPad (2ª generación).

Cristian de la Redacción de Segu-Info

Suscríbete a nuestro Boletín