Vulnerabilidad crítica en SSL/TLS en productos Apple
Fecha de publicación:
24/02/2014
Importancia:
5 -
Crítica
Recursos afectados:
- iOS
- OS X
Descripción:
Se ha detectado un error de implementación en la capa de transporte seguro del sistema de gestión de TLS/SSL en varios productos Apple, lo que supone un fallo de validación en la autenticación de las conexiones.
Solución:
- La versión de iOS 7.0.6 corrige el problema en los siguientes dispositivos móviles:
- iPhone 4 y posteriores
- iPod touch (5ª generación)
- iPad 2 y posteriores
- La versión 6.0.2 corrige el problema en Apple TV.
- Actualmente, no hay una solución para OS X pero Apple ha confirmado que está desarrollando un parche que saldrá en un breve espacio de tiempo.
- Actualización: 26/02/2014
Apple ha publicado actualizaciones que corrigen vulnerabilidades múltiples de Safari y Mac OSX Mavericks, entre ellas el bug de SSL/TLS
Detalle:
Apple ha informado de un fallo de seguridad que podría provocar que un atacante intercepte, lea y modifique comunicaciones cifradas como emails, tweets, accesos a páginas web, etc.
Referencias:
Etiquetas: