_
_
_
_
Cinco Días
suscríbeteIniciar sesión
suscríbeteIniciar sesión
En colaboración conADSL Zone
SmartlifeSmartphones
_

Deberías actualizar a iOS 9.2.1, soluciona un grave fallo de seguridad

Carlos Gonzalez
Facebook
Twitter
Linkedin
Copiar enlace

Desde el iPhone 4s y el iPad 2 en adelante, los dispositivos de Apple han arrastrado una importante vulnerabilidad en el código de su software. Aunque la firma de Cupertino fue alertada al respecto hace aproximadamente tres años, el problema de seguridad de su sistema operativo móvil no ha sido solucionado hasta esta semana, cuando de forma oficial se ha liberado la actualización a iOS 9.2.1. Y el problema, según han explicado expertos en seguridad informática, tenía relación con la gestión de archivos temporales del navegador web Safari.

Este fallo de seguridad, explican, afectaba a los usuarios al hacer uso de redes WiFi con inicio de sesión. Es decir, aquellas redes inalámbricas de restaurantes y hoteles, por ejemplo, que permiten el acceso a través de una página de sesión. Y la cuestión es que, una vez introducidas las credenciales y aceptado el acceso a la conexión a Internet, sin cifrar, el navegador web Safari seguía compartiendo los archivos temporales del usuario, también sin cifrar.

Más información
El iPhone 7 podría volver a subir 100 euros su precio
El iPhone 7 podría ser el primer móvil con LiFi ¿qué es eso y que aporta?
Diez trucos que no conocías para tu iPhone con iOS 9

Un problema de seguridad en Safari dejaba al descubierto las cookies del usuario

Para entenderlo de una forma sencilla, estos archivos temporales son los que se generan, por ejemplo, cuando el usuario inicia sesión en sus redes sociales o cualquier servicio de Internet. Por lo tanto, la vulnerabilidad abría las puertas a los ataques de suplantación, dado que las cookies podían ser intervenidas por un atacante y utilizadas sin demasiados problemas dado que no se utiliza una conexión cifrada. Pero se podían hacer otro tipo de ataques, todos ellos de importante gravedad, y no han sido resueltos hasta iOS 9.2.1.

Es uno de los problemas del sistema operativo móvil de iOS que, al mantener su navegador web como parte del sistema, no se actualiza sino cuando se lanza una nueva versión de firmware. Ahora bien, otros navegadores como Google Chrome no se han visto afectados. Evidentemente, es un riesgo que se reduciría si la firma de Cupertino liberase Safari como aplicación independiente del sistema operativo. Y en cualquier caso, la demora en la solución del problema es una cuestión inexplicable.

Más información

Esta funda añade 64 GB y 2400 mAh a tu iPhone 6s con sólo 11 milímetros de grosor

Carlos Gonzalez

Acusan a Apple de plagiar la nueva función Nigth Shift de iOS 9.3

Carlos Gonzalez

Archivado En

_
_