Apple lanza un parche para las debilidades de SSL en iOS

0 72 1 minuto de lectura

El viernes, Apple lanzó un parche para una vulnerabilidad de seguridad bastante sustancial en su sistema operativo iOS que significaba que los piratas informáticos podían leer y modificar comunicaciones cifradas en iPhone, iPad y otros dispositivos iOS. En un correo electrónico a IT Security Guru, Mark Bower, vicepresidente de Voltage Security, responde algunas preguntas importantes sobre lo que los usuarios deben tener en cuenta.
¿Cuál es el significado de la falla y qué deben hacer los usuarios ahora?
La falla básicamente significa que se ignora una verificación crítica de la validez del certificado SSL de un servidor cuando una aplicación está estableciendo una conexión segura. Esa podría ser su aplicación de banca electrónica, su correo electrónico o un navegador. Esto significa que durante bastante tiempo, los atacantes con conocimiento de este error tenían la capacidad de montar ataques de intermediario a los usuarios que operaban dispositivos Apple.
Esto podría haber permitido la interceptación o modificación de comunicaciones SSL que se supone que son privadas y encriptadas. El impacto es para los muchos navegadores de uso común, clientes de correo electrónico, clientes de mensajería instantánea, aplicaciones de redes sociales, etc.
El error se ha corregido en la última versión de iOS, pero el Mac OS X actual también parece tener el defecto y, hasta que haya un parche disponible, las computadoras portátiles, de escritorio y los servidores basados en OS X son vulnerables.
¿Deberían descargar el parche?
Deben parchear inmediatamente. Este es un error importante que pone en riesgo los datos confidenciales de los usuarios, como las credenciales de inicio de sesión, las contraseñas, el correo electrónico y los datos de navegación. Cuando Apple lanza para OS X, los usuarios deben parchear lo antes posible. Hasta entonces, los usuarios deben tener mucho cuidado con el acceso a contenido web que sea confidencial, especialmente en una red en la que los atacantes también pueden estar al mismo tiempo, que es más frecuente de lo que cree.
¿Qué otra cosa?
Incluso las mejores empresas pueden cometer errores. En este caso, persistió un defecto importante durante mucho tiempo. El uso de soluciones para la protección de datos de los principales expertos en seguridad de datos que utilizan prácticas seguras de desarrollo de software, validación de seguridad y pruebas independientes puede ayudar a evitar este tipo de situación al seleccionar herramientas para la protección de datos empresariales.

Apple lanza un parche para las debilidades de SSL en iOS

Deja una respuesta Cancelar la respuesta

Estafa de desgravación fiscal HMRC COVID-19 se dirige a propietarios de empresas

Cómo ver Netflix gratis para siempre

Estúpidos trucos terminales: el loro de baile de ASCII Party

Yara Gambirasio: las etapas de la amarilla hasta la captura del presunto culpable

Efecto Instagram pelado

Cómo comprobar qué versión de PostgreSQL se está ejecutando desde CLI

Lista de los mejores canales de Telegram 2023

Cómo ver la televisión sin antena

Cómo eliminar Microsoft AutoUpdate de Mac

Cómo eliminar el icono de círculo con + signo en Android

Cómo descargar videos de YouTube con subtítulos

Las soluciones de todos los capítulos de Adventure Escape Mysteries

Cómo otorgar privilegios de root a un usuario en Linux

Problemas para cargar el teléfono: triángulo amarillo con signo de interrogación

Cómo instalar Eclipse IDE en Ubuntu 20.04

Cómo ver IPTV con VLC: guía completa

Publicaciones relacionadas

Las universidades están sufriendo ataques de secuestro de correo electrónico

ESET registra una ola de estafas de extorsión basadas en correo electrónico en varios idiomas que asustan a las víctimas para que paguen.

Clearview AI, pirateado

Mi tiempo en Infosec Europe 2017

Deja una respuesta Cancelar la respuesta

Estafa de desgravación fiscal HMRC COVID-19 se dirige a propietarios de empresas