Por varios meses, el software de Apple se ha visto comprometido por un bug de seguridad que permite a cualquier intruso obtener acceso a información encriptada por medio del navegador Safari.
Matthew Green, profesor de criptografía en la Universidad Johns Hopkins, comentó a Reuters: “Es tan malo como se lo pudieran imaginar, eso es todo lo que tengo que decir”.
El pasado viernes, Apple liberó una actualización de emergencia para iOS de iPads y iPhones (7.0.6), pero 2 días después, el investigador de privacidad, Ashkan Soltani, publicó en su cuenta de Twitter una lista de las apps que podrían haber sido afectadas, entre las que se encuentran Mail, Twitter e incluso, el software de actualización de la compañía.
Here are some of the apps which rely on the vulnerable Apple #gotofail SSL library beyond Safari /cc @a_greenberg pic.twitter.com/ombDOOa01A
— ashkan soltani (@ashk4n) February 23, 2014
Investigadores de Google y de la firma de seguridad, Crowdstrike, recomendaron a las personas evitar el uso de Safari y de redes inalámbricas públicas, como las que ofrecen restaurantes y cafeterías. Todos los usuarios de computadoras Mac cuentan con menos opciones de comunicación segura debido a que no se ha liberado ninguna actualización para su sistema operativo.
Deja tu comentario