Todo comenzó con un error en el código, como tantas otras vulnerabilidades. La vulnerabilidad SSL / TLS de la que estamos hablando es grave. El borde incluso ha ido tan lejos al decir que esta falla existe desde hace 18 meses y podría ser utilizada por la NSA para obtener acceso a los dispositivos de Apple.
Así es como Apple lo describe:
Impacto: un atacante con una posición de red privilegiada puede capturar o modificar datos en sesiones protegidas por SSL / TLS.
En términos sencillos, significa que los datos enviados y recibidos con Safari, las aplicaciones de Apple y cualquier aplicación de terceros que utilice el propio sistema SSL de Apple en iOS y Mac son no cifrado y seguro.
Contenido del Post
¿Qué salió mal exactamente?
SSL (Secure Sockets Layer) y TSL (Transport Layer Security) son un conjunto de tecnologías que establecen una conexión segura y encriptada entre su computadora y el servidor. El error en el código hizo que el verificación de firma parte de este proceso para fallar.
Lo que significa que el sistema puede verificar si el certificado de seguridad es seguro o no, pero no puede verificar quién firmó el certificado. Y eso significa que una solicitud de firma falsificada puede pasar por el sistema sin ningún problema.
El error de SSL facilita que los piratas informáticos obtengan acceso a información confidencial como nombres de usuario, contraseñas e información de tarjetas de crédito cuando utilizan aplicaciones que utilizan el sistema SSL de Apple para el cifrado.
Si desea una explicación más técnica sobre este proceso, consulte las publicaciones del blog de Adam Langley y Ashkan Soltani.
Por favor actualice
El error afecta a los dispositivos iOS entre iOS 6 a iOS 7.0.5, Apple TV y OS X Mavericks. Apple ha impulsado las siguientes actualizaciones para sus usuarios.
Actualizaciones para iOS
Actualización de iOS 7.0.6 para usuarios de iOS 7.
Actualización de iOS 6.1.6 para usuarios de iOS 6.
Actualización de iOS 6.0.2 para propietarios de Apple TV.
Actualización para Mac
Actualización de OS X 10.9.2 para Mavericks.
Si no está actualizado en alguna de estas versiones, debe presionar el botón de actualización rápido. ¿Qué pasa si mi dispositivo tiene jailbreak? También tenemos una solución para ti.
Solución para Jailbreakers
Si tu iPhone o iPad tiene jailbreak, estás de suerte. No es necesario actualizar iOS para corregir esta vulnerabilidad. Instalación de un tweak de Ryan Petrich de Cydia hará el truco. He aquí cómo puede hacerlo.
Paso 1: Entrar en Gestionar, grifo Editar y entonces Agregar.
Paso 2: En el campo de texto, agregue esta URL: http://rpetri.ch/repo y toque Agregue una fuente
Paso 3: Ahora está suscrito al repositorio de Ryan. Vuelve a Cydia, haz clic Buscar y buscar SSLPatch.
Paso 4: Ahora haga clic Instalar en pc y luego elige Confirmar. Se instalará el parche. Haga clic en Reiniciar dispositivo Cuando se le solicite.
Para asegurarse de que el ajuste se instaló y funciona correctamente, vaya a gotofail.com y debería decir «Seguro».
Y como siempre, mantente a salvo.
Crédito de la imagen superior: Martín Abegglen