Apple: iOS con falla critica de seguridad en comunicaciones cifradas

Parece que Apple no ha puesto el énfasis necesario para la divulgación de una falla de seguridad  en el  iOS, su nivel de atención se considera demasiado crítico. Las versiones afectadas son la  4.3.4, 4.2.9 y la 5.0b3. Como se puede observar literalmente cualquier iPhone, iPod Touch o iPad son potenciales víctimas si no aplican el parche de seguridad.

El problema radica en vulnerar la seguridad de comunicaciones encriptadas o seguras, como son las transacciones bancarias, compras en línea o el mismo uso de PayPal solo por citar algunos ejemplos donde se requiere este tipo de comunicaciones cifradas. El objetivo se lleva a cabo con la herramienta llamada sslsniff recientemente actualizada para rastrear dispositivos vulnerables y realizar la magia de capturar información privilegiada del usuario, usando la técnica llamada man-in-the-middle (hombre en el medio).

Años a tras Apple con WebKit y Microsoft con CryptoAPI tuvieron algo muy similiar, esta vez los atacantes utilizaban certificados de seguridad manipulados, es decir hacían creer al navegador que eran auténticos y obligaba al usuario en depositar su confiar para comprar o efectuar transacciones bancarias en un sitio apócrifo con certificados digitales falsos.

La pesadilla no termina ahí, pues las generaciones primera y segunda del iPod Touch y las generaciones de iPhone anteriores a la 3GS se pueden considerar vulnerables de por vida, por li cual se recomienda a los usuarios no utilizar sus dispositivos en transacciones que requieran comunicaciones seguras.
Vía pcmag