Vulnerabilidad crítica en SSL/TLS en productos Apple

Fecha de publicación:

24/02/2014

Importancia:

5 - Crítica

Recursos afectados:

iOS
OS X

Descripción:

Se ha detectado un error de implementación en la capa de transporte seguro del sistema de gestión de TLS/SSL en varios productos Apple, lo que supone un fallo de validación en la autenticación de las conexiones.

Solución:

La versión de iOS 7.0.6 corrige el problema en los siguientes dispositivos móviles:
- iPhone 4 y posteriores
- iPod touch (5ª generación)
- iPad 2 y posteriores
La versión 6.0.2 corrige el problema en Apple TV.
Actualmente, no hay una solución para OS X pero Apple ha confirmado que está desarrollando un parche que saldrá en un breve espacio de tiempo.
Actualización: 26/02/2014
Apple ha publicado actualizaciones que corrigen vulnerabilidades múltiples de Safari y Mac OSX Mavericks, entre ellas el bug de SSL/TLS

Detalle:

Apple ha informado de un fallo de seguridad que podría provocar que un atacante intercepte, lea y modifique comunicaciones cifradas como emails, tweets, accesos a páginas web, etc.

Referencias:

About the security content of iOS 6.1.6

About the security content of Apple TV 6.0.2

About the security content of iOS 7.0.6

About the security content of OS X Mavericks v10.9.2 and Security Update 2014-001

About the security content of Safari 6.1.2 and Safari 7.0.2

Etiquetas:

Vulnerabilidad

Apple

Accesos corporativos

Vulnerabilidad crítica en SSL/TLS en productos Apple

Múltiples vulnerabilidades en productos de Netgear

Múltiples vulnerabilidades en PHP 7 y PHP 8

Control de acceso incorrecto en SonicWall SMA 100 Series

Divulgación de información en router D-LINK DIR-3040

Múltiples vulnerabilidades en productos Nagios