Inicio / Alerta Temprana / Bitácora Ciberseguridad / Bug en SSL/TLS de Apple

Bug en SSL/TLS de Apple

22/02/2014

Se ha detectado un error de implementación en la capa de transporte seguro del sistema de gestión de TLS/SSL en varios productos Apple, lo que supone un fallo de validación en la autenticación de las conexiones, dando por válida cualquier firma del mensaje ServerKeyExchange, transmitida como parte de la negociación de claves en SSL cuando se utilizan los mecanismos de las suites DHE y ECDHE.

El fallo de seguridad afecta a un gran número de usuarios, y podría permitir que un atacante interceptase, leyese y modificase comunicaciones protegidas con SSL, como emails, tweets, accesos a páginas web, etc.