News

Apple se apresura a parchar una falla en el cifrado de sus conexiones seguras en iOS

Apple está en el proceso de publicar actualizaciones de emergencia poco después de que se descubriera que una falla en su sistema operativo iOS, versión 7.0.6, ponía en peligro la privacidad de la información de sus usuarios. La compañía ya publicó un parche que pretende ayudar a los dueños de iPods e iPads, pero la actualización para proteger a los usuarios de ordenadores todavía está en camino.

La vulnerabilidad se encuentra en el cifrado de la información, por lo que se corre el riesgo de que los delincuentes virtuales y ciberespías intercepten las contraseñas o datos financieros de sus víctimas para conseguirlas en un formato legible y explotarlas de un modo ilícito que perjudique a los usuarios.

El parche de la empresa “arregla una falla en la verificación de conexiones SSL” y en la mayoría de los casos se instala de forma automática.

Hay quienes, en una época en la que el ciberespionaje gubernamental está dando mucho de qué hablar, dudan de que un problema tan simple sea un error de la empresa. Algunos expertos sospechan de Apple, acusándola de cooperar con las autoridades dejando fallas de seguridad abiertas a propósito para facilitar la recolección de información sobre los usuarios.

Pero otros defienden a la compañía, asegurando que una vulnerabilidad de este tipo no se descubre con las pruebas comunes de funcionamiento.

Apple no comentó sobre estas acusaciones, pero afirmó que estaba trabajando para proteger a sus clientes. “Estamos conscientes del problema y ya hemos desarrollado un parche que lanzaremos muy pronto”, dijo Trudy Muller, portavoz de Apple.

Fuentes:

Apple security flaw allows hackers to beat encryption The Sydney Morning Herald
Apple vows to fix Mac SSL encryption bug ‘very soon’ ZDNet
Update your iOS devices now to fix a new security flaw Digital Trends

Apple se apresura a parchar una falla en el cifrado de sus conexiones seguras en iOS

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada