Apple descubre falla de seguridad en su sistema y lanza actualización

Apple comercializa una actualización de seguridad para iOS 7, la última versión de su sistema de explotación móvil iOS. (Foto: Apple)

Apple comercializa una actualización de seguridad para iOS 7, la última versión de su sistema de explotación móvil iOS. (Foto: Apple)

La empresa Apple descubrió una falla informática que los expertos estiman importante y que puede afectar a todos sus tipos de aparatos, desde a los teléfonos iPhone a las tabletas iPad, pasando por las computadoras Mac.

Apple comercializa desde la noche del viernes una actualización de seguridad para iOS 7, la última versión de su sistema de explotación móvil iOS, para superar esta brecha en su seguridad. La actualización (llamada iOS 7.0.6) puede telecargarse en los iPhone 4 y siguientes, el iPad 2 y los modelos más recientes, así como en los iPod Touch de quinta generación.

Un portavoz del grupo que Apple era "consciente" de que la falla afectaba también a su sistema de explotación para computadoras Mac, OS X. "Editaremos una actualización en los próximos días", dijo.

En la ficha que acompaña a la actualización móvil, Apple indica que "un atacante que tenga una posición privilegiada en la red puede capturar o modificar datos" en conexiones que deberían haber estado protegidas.

Sin dar demasiados datos al respecto, la empresa de seguridad Crowdstrike señala en un blog que si, a partir de las fallas, un pirata está conectado a la misma red que su víctima puede burlar los sistemas de verificación e interceptar la totalidad de las comunicaciones con un servicio en línea, por ejemplo una mensajería.

La página web de análisis informático 247wallst citó un ejemplo. "Pongamos que el atacante tiene acceso a la misma red que la víctima desde una conexión no segura de un bar o en un restaurante. Haciéndose pasar por un sitio protegido, como Facebook o Gmail, podría alterar cualquier tipo de dato que fuera transmitido entre el iPhone y el sitio."

El sitio lamenta que Apple haya asumido una "actitud discreta", dada "la gravedad de los daños potenciales".

Crowdstrike aconseja por su lado que las actualizaciones disponibles sean realizadas "lo antes posible" y que en el entretiempo "no se recurra a redes de seguridad no garantizada, fundamentalmente wifi".

 

24 de febrero de 2014, 14:02

cerrar