Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad crítica en SSL/TLS en productos Apple

Vulnerabilidad crítica en SSL/TLS en productos Apple

Fecha de publicación: 
24/02/2014
Importancia: 
5 - Crítica
Recursos afectados: 
  • iOS
  • OS X
Descripción: 

Se ha detectado un error de implementación en la capa de transporte seguro del sistema de gestión de TLS/SSL en varios productos Apple, lo que supone un fallo de validación en la autenticación de las conexiones.

Solución: 
  • La versión de iOS 7.0.6 corrige el problema en los siguientes dispositivos móviles:
    • iPhone 4 y posteriores
    • iPod touch (5ª generación)
    • iPad 2 y posteriores
  • La versión 6.0.2 corrige el problema en Apple TV.
  • Actualmente, no hay una solución para OS X pero Apple ha confirmado que está desarrollando un parche que saldrá en un breve espacio de tiempo.
  • Actualización: 26/02/2014
    Apple ha publicado actualizaciones que corrigen vulnerabilidades múltiples de Safari y Mac OSX Mavericks, entre ellas el bug de SSL/TLS
Detalle: 

Apple ha informado de un fallo de seguridad que podría provocar que un atacante intercepte, lea y modifique comunicaciones cifradas como emails, tweets, accesos a páginas web, etc.