Deberías actualizar a iOS 9.2.1, soluciona un grave fallo de seguridad

Deberías actualizar a iOS 9.2.1, soluciona un grave fallo de seguridad

Desde el iPhone 4s y el iPad 2 en adelante, los dispositivos de Apple han arrastrado una importante vulnerabilidad en el código de su software. Aunque la firma de Cupertino fue alertada al respecto hace aproximadamente tres años, el problema de seguridad de su sistema operativo móvil no ha sido solucionado hasta esta semana, cuando de forma oficial se ha liberado la actualización a iOS 9.2.1. Y el problema, según han explicado expertos en seguridad informática, tenía relación con la gestión de archivos temporales del navegador web Safari.

Este fallo de seguridad, explican, afectaba a los usuarios al hacer uso de redes WiFi con inicio de sesión. Es decir, aquellas redes inalámbricas de restaurantes y hoteles, por ejemplo, que permiten el acceso a través de una página de sesión. Y la cuestión es que, una vez introducidas las credenciales y aceptado el acceso a la conexión a Internet, sin cifrar, el navegador web Safari seguía compartiendo los archivos temporales del usuario, también sin cifrar.

Un problema de seguridad en Safari dejaba al descubierto las cookies del usuario

Para entenderlo de una forma sencilla, estos archivos temporales son los que se generan, por ejemplo, cuando el usuario inicia sesión en sus redes sociales o cualquier servicio de Internet. Por lo tanto, la vulnerabilidad abría las puertas a los ataques de suplantación, dado que las cookies podían ser intervenidas por un atacante y utilizadas sin demasiados problemas dado que no se utiliza una conexión cifrada. Pero se podían hacer otro tipo de ataques, todos ellos de importante gravedad, y no han sido resueltos hasta iOS 9.2.1.

Es uno de los problemas del sistema operativo móvil de iOS que, al mantener su navegador web como parte del sistema, no se actualiza sino cuando se lanza una nueva versión de firmware. Ahora bien, otros navegadores como Google Chrome no se han visto afectados. Evidentemente, es un riesgo que se reduciría si la firma de Cupertino liberase Safari como aplicación independiente del sistema operativo. Y en cualquier caso, la demora en la solución del problema es una cuestión inexplicable.

Normas