Falla de cifrado importante en iOS 7 de Apple; Apple lanza una solución para corregirla

Una falla importante que se reportó el miércoles pasado en el sistema operativo móvil iOS 7 de Apple parece haber sido contenida por ahora. La falla, cuando fue descubierta, había sido llamada la mayor falla de seguridad de Apple porque habría permitido a posibles atacantes/hackers interceptar correos electrónicos y otras comunicaciones que en realidad deberían estar cifradas. La compañía ha dicho que esta falla existe incluso en su sistema operativo de computadora premium Mac OS X.

En lenguaje simple, si estuvieras usando un iPhone 5s y sentado en un restaurante que ofrece una red inalámbrica gratuita y no segura, un atacante/hacker habría podido ver el intercambio entre tú y tu correo electrónico o red social antes de que se cifrara. En pocas palabras, los hackers podrían haber visto todos los intercambios que tuviste en tu Gmail, Facebook, Twitter y otros sitios web seguros. La falla existe básicamente debido a una línea extra de código “goto” que elude el proceso de autenticación del sistema iOS, permitiendo a un tercero (hacker/atacante) interceptar tus correos electrónicos personales así como ver tu tráfico de Internet. Esto también significa que la falla habría permitido al potencial hacker tomar el control total de tu sistema.

“Es tan malo como puedes imaginar, eso es todo lo que puedo decir,” dijo el profesor de criptografía de la Universidad Johns Hopkins, Matthew Green.

Aunque Apple aceptó la falla, no dijo ni comentó cuándo o cómo se enteró de la falla. También se desconoce si algún hacker/atacante aprovechó este agujero cero durante el tiempo que no fue corregido y lo explotó para beneficios personales.

• En general, emitió una declaración bastante contundente en su sitio web el viernes diciendo “no se validó la autenticidad de la conexión”. Pero no pasó mucho tiempo antes de que hiciera este comentario, sus ingenieros trabajaron horas extras para corregir esta explotación. Y para la noche del viernes, Apple lanzó parches de software y una actualización para la versión actual de iOS para iPhone 4 y posteriores, iPod touch de 5ª generación y iPad 2 y posteriores.*
• Los lectores deben tener en cuenta que este error afecta al navegador Apple Safari y si no has actualizado tu iOS 7 o Mac OS X con el parche de seguridad correspondiente, sería mejor no usar el navegador Safari por el momento. El parche para los usuarios de iOS 7 está disponible aquí. Sin embargo, hasta la redacción de este artículo, Apple no ha emitido ninguna solución o parche para los usuarios de Apple OS X, por lo que deben tener mucho cuidado al navegar por la red.*
• Algunos usuarios han comentado en los foros que Apple pudo haber dejado intencionalmente este agujero en el código goto como una puerta trasera para que la NSA y el Gobierno de EE. UU. espiaran a los objetivos, mientras que otros dicen que esto es solo un código mal formado debido a una mala programación. Cualquiera que sea la verdad y cuando sea que salga, hasta ese momento se solicita usar Google Chrome o Mozilla Firefox para navegar/utilizar Internet.*