¿Qué es el error de seguridad SSL en iOS y Mac y cómo parchearlo?

Todo comenzó con un error en el código, como tantas otras vulnerabilidades. La vulnerabilidad SSL/TLS de la que hablamos es grave. el borde incluso ha ido tan lejos como para decir que esta falla existe desde hace 18 meses y podría ser utilizada por la NSA para obtener acceso a los dispositivos de Apple.

Así es como Apple lo describe:

Impacto: un atacante con una posición de red privilegiada podría capturar o modificar datos en sesiones protegidas por SSL/TLS.

En términos sencillos, significa que los datos enviados y recibidos con Safari, las aplicaciones de Apple y cualquier aplicación de terceros que use el propio sistema SSL de Apple en iOS y Mac es no encriptado y seguro.

¿Qué salió mal exactamente?

SSL (Secure Sockets Layer) y TSL (Transport Layer Security) son un conjunto de tecnologías que establecen una conexión segura y encriptada entre su computadora y el servidor. El error en el código hizo que el verificación de firma parte de este proceso falla.

Lo que significa que el sistema puede verificar si el certificado de seguridad es seguro o no, pero no puede verificar quién firmó el certificado. Y eso significa que una solicitud de firma falsificada puede pasar por el sistema sin ningún problema.

El error SSL facilita que los piratas informáticos obtengan acceso a información confidencial como nombres de usuario, contraseñase información de la tarjeta de crédito al usar aplicaciones que usan el sistema SSL de Apple para el cifrado.

Si desea una explicación más técnica sobre este proceso, consulte las publicaciones del blog de adam langley y Ashkan Soltani.

Por favor actualice

El error afecta a los dispositivos iOS entre iOS 6 y iOS 7.0.5, Apple TV y OS X Mavericks. Apple ha lanzado las siguientes actualizaciones para sus usuarios.

Actualizaciones para iOS

Actualización de iOS 7.0.6 para usuarios de iOS 7.

Actualización de iOS 6.1.6 para usuarios de iOS 6.

Actualización de iOS 6.0.2 para propietarios de Apple TV.

Actualizar para Mac

Actualización de OS X 10.9.2 para Mavericks.

Si no está actualizado en ninguna de estas versiones, debe presionar ese botón de actualización rápido. ¿Qué pasa si mi dispositivo tiene jailbreak, preguntas? También tenemos una solución para usted.

Solución para Jailbreakers

Si tu iPhone o iPad tiene jailbreak, estás de suerte. No necesita actualizar iOS para parchear esta vulnerabilidad. Instalando un tweak de Ryan Pétrich de Cydia hará el truco. Así es como puedes hacer eso.

Paso 1: Entrar en Gestionar, grifo Editar y luego Agregar.

Paso 2: En el campo de texto, agregue esta URL: http://rpetri.ch/repo y toque Agregue una fuente

Paso 3: Ahora estás suscrito al repositorio de Ryan. Vuelva a Cydia, haga clic en Búsqueda y busca Parche SSL.

Etapa 4: Ahora haga clic Instalar en pc y luego elige Confirmar. Se instalará el parche. Haga clic en Reiniciar dispositivo Cuando se le solicite.

Para asegurarse de que el tweak se instaló y funciona correctamente, vaya a gotofail.com y debería decir "Seguro".

Y como siempre, mantenerse a salvo.

Crédito de la imagen superior: Martín Abegglen

Última actualización el 03 febrero, 2022

El artículo anterior puede contener enlaces de afiliados que ayudan a respaldar a Guiding Tech. Sin embargo, no afecta nuestra integridad editorial. El contenido sigue siendo imparcial y auténtico.