Apple descubre falla de seguridad que afecta a todos sus dispositivos
Podría haber permitido a los piratas informáticos interceptar correos electrónicos y otras comunicaciones que debían estar encriptadas.
- T+
- T-
Unos de los temas más discutidos en el MWC que se celebra en Barcelona es un fallo en la seguridad de Apple que permite romper la encriptación de todos sus dispositivos: el iPhone, el iPad, el iPod y el Mac.
En concreto, un fallo en el software de Apple para dispositivos móviles podría haber permitido a los piratas informáticos interceptar correos electrónicos y otras comunicaciones que debían estar encriptadas, según advirtió el viernes la compañía de la manzana.
Los piratas informáticos pudieron tener acceso a una red de usuarios de teléfonos, como al compartir el mismo servicio WiFi inseguro, pudieron ver o alterar intercambios entre usuarios y páginas seguras como Gmail o Facebook.
Los gobiernos con acceso a portadores de datos de telecomunicaciones pudieron hacer lo mismo. Apple no ha confirmado cuándo o cómo descubrió el fallo en la manera en la que iOS gestiona las sesiones, en lo que es conocido como la capa de Sockets segura (SSL por sus siglas en inglés) o la capa de seguridad de transporte, ni como se había explotado el fallo.
La compañía de la manzana tampoco ha llegado a confirmar si se han llegado a producir ciberataques a raíz de esta brecha de seguridad.
Sin embargo, los expertos alertan que los 'hackers' podrían tardar apenas días e incluso horas en efectuar sus primeros ataques. Mientras tanto, la compañía en un comunicado publicado en su sitio web de soporte fue contundente: El software "no puede garantizar la autenticidad de las conexiones".
Actualización de seguridad
Para salvar el fallo en su seguridad, Apple comercializa desde la noche del viernes una actualización de seguridad para iOS 7, la última versión de su sistema de explotación móvil iOS. La actualización (llamada iOS 7.0.6) puede cargarse automáticamene en los iPhone 4 y siguientes, el iPad 2 y los modelos más recientes, así como en los iPod Touch de quinta generación.
Un portavoz del grupo indicó ayer que Apple era "consciente" de que este fallo afectaba también a su sistema de explotación para computadoras Mac, OS X. "Editaremos una actualización en los próximos días", dijo. En la ficha que acompaña a la actualización móvil, Apple indica que "un atacante que tenga una posición privilegiada en la red puede capturar o modificar datos" en conexiones que deberían haber estado protegidas.
El fallo de seguridad ha sido considerado por algunos expertos como algo "vergonzoso" para una compañía de la talla de Apple.