iOS 7.06 liberado ayer. Link para comprobar vulnerabilidad

Ayer salió un update del firmware para iDevices version 7.0.6 que provee una solución al problema
de verificacion de conexiones SSL, que representa una falla de seguridad importante en el sistema operativo.

En un documento de soporte de APPLE, se describe la condición de la falla:

-------------------------------------------------------------

iOS 7.06

Seguridad de datos

Disponible para : iPhone 4 y posteriores. iPod Touch (5ta generacion), iPad 2 y posteriores.

Impacto: Un atacante en una posición privilegiada en la red, puede capturar o modificar datos en sesiones protegidas con SSL/TLS

Descripción: Secure Transport falla en validar la auntenticidad de la conexión. Este problema fue
resuelto restaurando los pasos de validacion omitidos.

--------------------------------------------------------------

En pocas palabras, iOS era vulnerable a los ataques de tipo "man-in-the-middle" (hombre en el medio) en los cuales un atacante podria simular ser un sitio web confiable y asi interceptar comunicaciones, adquiriendo de esta manera información delicada tal como credenciales de login y contraseñas o inyectar malware.

Este problema podría afectar a OS X tambien ya que presenta las mismas fallas de autenticación.
Los usuarios de OS X estan expuestos a ataques en cualquier red compartida ya sea cableada o inalambrica debido a que las rutinas de verificacion de SSL/TLS pueden ser salteadas.

Aun no hay solucion para este problema en OS X, solamente esta disponible el parche para la
familia de dispositivos móviles de Apple.

En el siguiente sitio pueden chequear si sus dispositivos Apple son vulnerables.

https://gotofail.com/


LABELS: Apple, iPhone, iPad, iPod, OS X