Apple ha parcheado versiones de sus sistemas operativos iOS y OS X para fijar una nueva vulnerabilidad criptografía extremadamente crítico que deja a algunos usuarios abiertos a la escucha subrepticia. Se insta a los lectores a instalar las actualizaciones de forma inmediata.
La falla reside en el mecanismo de transmisión seguro de iOS versión 7.1 y anteriores para iPhones y iPads y el Mountain Lion 10.8.5 y 10.9.2 Mavericks versiones de Mac OS X, de acuerdo a los avisosaquíyaquí. El fallo permite eludir las protecciones de cifrado HTTPS que están diseñados para prevenir el espionaje y manipulación de datos por los atacantes con la capacidad para monitorear el tráfico enviado por y recibidos desde los dispositivos vulnerables. Tal \ "man-in-the-middle \" los atacantes podrían explotar el bug abusando de la \ "apretón de manos \ triple" llevado a cabo cuando las conexiones seguras son establecidas por las aplicaciones que utilizan certificados de cliente para autenticar a los usuarios finales.
\ "En un ataque de" triple apretón de manos ', fue posible para un atacante para establecer dos conexiones que tenían las mismas claves de cifrado y apretón de manos, insertar datos del atacante en un solo sentido, y renegociar para que las conexiones pueden ser enviadas a la otra, \ ", explicó la advertencia de Apple. \ "Para evitar ataques basados en este escenario, un transporte seguro se cambió para que, por defecto, una renegociación debe presentar el mismo certificado de servidor que se presentó en la conexión original. \"
No hay comentarios:
Publicar un comentario