Vulnerabilidad crítica en SSL/TLS en productos Apple

Fecha de publicación:

24/02/2014

Importancia:

5 - Crítica

Recursos afectados:

iOS
OS X

Descripción:

Se ha detectado un error de implementación en la capa de transporte seguro del sistema de gestión de TLS/SSL en varios productos Apple, lo que supone un fallo de validación en la autenticación de las conexiones.

Solución:

La versión de iOS 7.0.6 corrige el problema en los siguientes dispositivos móviles:
- iPhone 4 y posteriores
- iPod touch (5ª generación)
- iPad 2 y posteriores
La versión 6.0.2 corrige el problema en Apple TV.
Actualmente, no hay una solución para OS X pero Apple ha confirmado que está desarrollando un parche que saldrá en un breve espacio de tiempo.
Actualización: 26/02/2014
Apple ha publicado actualizaciones que corrigen vulnerabilidades múltiples de Safari y Mac OSX Mavericks, entre ellas el bug de SSL/TLS

Detalle:

Apple ha informado de un fallo de seguridad que podría provocar que un atacante intercepte, lea y modifique comunicaciones cifradas como emails, tweets, accesos a páginas web, etc.

Referencias:

About the security content of iOS 6.1.6

About the security content of Apple TV 6.0.2

About the security content of iOS 7.0.6

About the security content of OS X Mavericks v10.9.2 and Security Update 2014-001

About the security content of Safari 6.1.2 and Safari 7.0.2

Etiquetas:

Vulnerabilidad

Apple

Accesos corporativos

Vulnerabilidad crítica en SSL/TLS en productos Apple

Ejecución remota de código en múltiples productos ManageEngine

Múltiples vulnerabilidades en WEPA Print Away

Múltiples vulnerabilidades en BIND

Vulnerabilidades en productos de VMware

Edición arbitraria de ficheros con sudo