Actualiza tu iOS ¡Ahora!

El título no es para vender la nueva actualización del iOS, es para advertirte que si no lo actualizas, tus datos personales y/o privados podrían estar en riesgo.

La ultima actualización del iOS 7, la 7.06, trajo un aviso de Apple: "esta versión parcha un error por el cual un atacante podría capturar o modificar datos en una sesión protegida por SSL/TLS". En resumen, tus datos podría estar robándolos alguien y tu nunca lo sabrías hasta que tus cuentas bancarias estén más vacías que una bolsa de caramelos en un cuarto lleno de niños. Dicho técnicamente, el software de Apple que se conecta a internet no sabe si está hablando con tu bancoo con un “man in the middle” (atacante en el medio).

¿Qué es o para que sirve SSl o TLS?

El concepto está en la Wikipedia y puedes revisarlo ahí. Lo importante, es que las conexiones a cuentas de correo o de bancos están cifradas y eso se hace mediante SSL/TLS. Se supone que si están cifradas, nadie podría ver la información que está ahí o al menos extraer algo que valga la pena. Con el fallo del iOS, un atacante podría ponerse "en medio" de nosotros y la página del banco al que queremos acceder. El atacante recibiría nuestro usuario, clave, códigos, etc y las retransmitiría al sitio web del banco. La respuesta del banco llegaría de igual forma retransmitida por el atacante.

¿Cómo evitar ser afectado por este problema?


En el caso del iOS se debe actualizar a la última versión lo más pronto posible. El fallo también está presente en OS X, pero no hay un parche oficial para dicho sistema operativo. La solución es no utilizar el navegador nativo de iOS o OS X, en vez de eso utilizar Firefox o Chrome, software que no es afectado por este problema.

0 comentarios: