Apple aun no arregla el bug «gotofail» de iOS / Mac OS X

sadmacLa historia es un poco técnica y el bug quizá causa un poco de risa (dos líneas con comandos goto encadenados), pero básicamente todo ello hace que muchas versiones de iOS y Mac OS X tengan un agujero de seguridad del tamaño del iceberg del Titanic. Debido a ello el protocolo de verificación de seguridad SSL/TLS no funciona bien, dando por válidos certificados que no lo son.

Dicho de otra forma: cuando a través del iPhone o el ordenador se usa el navegador para comunicarse con otro sitio «seguro» con el «candadito», alguien con conocimientos malignos podría estar interceptando esos datos, o haciendo que el sitio parezca que es lo que no es, y vos como si nada.

No cabe duda de que esta vulnerabilidad se resolverá con alguna actualización de emergencia, pero su magnitud no deja de ser inquietante. El problema sobre todo, como explican en Re/code es que esto cuestiona el sistema de trabajo de Apple en cuanto a las comprobaciones de seguridad que se realizan en partes vitales de su software del sistema como esta.

En la práctica esto quiere decir que no hay coches ardiendo en las calles, bancos saqueados ni que debamos correr todos a las montañas (de hecho, no se conocen todavía incidentes que aprovechen el bug) pero su potencial destructivo y maligno es realmente grande.

Los más aficionados a las conspiranoias recuerdan además aquellas diapositivas filtradas por Snowden en la que la NSA mostraba los sistemas Apple como «vulnerables» a una interceptación del tráfico de este tipo, precisamente el tipo de efecto de «puerta trasera» que provoca este bug. Esta otra versión es más difícil de tragar: es un bug un tanto obvio para los expertos y comprobable desde fuera fácilmente.

Aunque en el momento de escribir esto el bug ‘gotofail’ ya está solucionado en la última versión de iOS que llegó el otro día (7.0.6), en Mac OS X 10.9.1 todavía no…

UPDATE 26/02/2014: Apple ya ha corregido el bug incorporando el parche en la actualización a la versión 10.9.2 de OS X. Si no te ha aparecido ya el aviso automático se puede forzar la descargar con Menú Apple > Actualización de Software o descargándolo de la página oficial:

La explicación del fallo y de lo que resuelve es escueta, exactamente lo que se conocía. Para asegurarse de que se resuelve en todos los dispositivos basta asegurarse de tener instalados OS X Maverick 10.9.2 en los portátiles y equipos de sobremesa, iOS 7.1.6 en los iPhone modernos y iOS 6.1.6 en los antiguos que no soportan iOS 7.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s