Explica GT: ¿Qué es un error de seguridad SSL en iOS y Mac y cómo conectarlo?

Todo comenzó con un error de código, como tantas otras vulnerabilidades. La vulnerabilidad SSL/TLS de la que estamos hablando es grave. The Verge ha llegado incluso a decir que este defecto existe desde hace 18 meses y que podría ser utilizado por la NSA para acceder a los dispositivos de Apple.

Así es como Apple lo describe:

Impacto: Un atacante con una posición privilegiada en la red puede capturar o modificar datos en sesiones protegidas por SSL/TLS.

En términos simples, significa que los datos enviados y recibidos con Safari, aplicaciones de Apple y cualquier aplicación de terceros que utilice el propio sistema SSL de Apple en iOS y Mac no están cifrados y seguros .

¿Qué fue exactamente lo que salió mal?

SSL (Secure Sockets Layer) y TSL (Transport Layer Security) son un conjunto de tecnologías que establecen una conexión segura y encriptada entre su ordenador y el servidor. El error en el código hizo que la verificación de la firma fuera un error en este proceso.

Esto significa que el sistema puede comprobar si el certificado de seguridad es seguro o no, pero no puede comprobar quién firmó el certificado. Y eso significa que una solicitud de firma falsificada puede pasar por el sistema sin ningún problema.

El fallo de SSL facilita a los hackers el acceso a información confidencial como nombres de usuario, contraseñas e información de tarjetas de crédito cuando utilizan aplicaciones que utilizan el sistema SSL de Apple para el cifrado.

Si quieres una explicación más técnica sobre este proceso, consulta las entradas del blog de Adam Langley y Ashkan Soltani.

Por favor, actualice

El fallo afecta a los dispositivos iOS entre iOS 6 e iOS 7.0.5, Apple TV y OS X Mavericks. Apple ha introducido las siguientes actualizaciones para sus usuarios.

Actualizaciones para iOS

Actualización de iOS 7.0.6 para usuarios de iOS 7.

Actualización de iOS 6.1.6 para usuarios de iOS 6.

Actualización de iOS 6.0.0.2 para propietarios de Apple TV.

Actualización para Mac

Actualización de OS X 10.9.2 para Mavericks.

Si no está al día en alguna de estas versiones, debe pulsar el botón de actualización rápidamente . ¿Qué pasa si mi dispositivo se rompe en la cárcel? También tenemos una solución para usted.

Solución para los infractores

Si tu iPhone o iPad tiene la cárcel rota, estás de suerte. No es necesario actualizar iOS para parchear esta vulnerabilidad. Instalar un retoque de Ryan Petrich de Cydia servirá. Así es como puedes hacerlo.

Paso 1: Entrar en Administrar , pulse Editar y luego Añadir .

Paso 2: En el campo de texto agregue esta URL – http://rpetri.ch/repo y puntee Agregar fuente

Paso 3: Ahora estás suscrito al repo de Ryan. Vuelva a Cydia, haga clic en Buscar y busque SSLPatch .

Paso 4: Ahora haga clic en Instalar y luego elija Confirmar . Se instalará el parche. Haga clic en Reiniciar el dispositivo cuando se le solicite.

Para asegurarse de que el ajuste fue instalado y funciona correctamente, vaya a gotofail.com y debe decir «Safe».

Y como siempre, manténgase a salvo.

Foto superior: Martin Abegglen

Última actualización el 8 de febrero de 2018

Deja un comentario