Tu Mac y iPhone están en riesgo, ¡debes actualizar tu OS ya!

actualizacion_os1Por fin, Apple lanzó la tan esperada actualización de seguridad para su software OS X Maverick para sus computadoras Macintosh. La empresa ha creado un parche para un bug que podría haber permitido a los hackers acceder encubiertos al sistema por medio de supuestas conexiones encriptadas. Básicamente, permitiendo el consiguiente robo de contraseñas y todo tipo de datos personales.

Antes de seguir leyendo, te recomendamos que actualices (¡pero ya!) tu OS X Maverick y el iOS de tu teléfono si no lo has hecho aun. ¿Listo? Ahora si, enterate de qué fue lo que paso:

La versión 10.9.2 de Maverick sale cuatro días después de que  Apple creó el parche para su iOS, el sistema operativo móvil de la empresa, con el fin de cubrir el mismo error. La actualización OS X cubre varios aspecto del tema seguridad, incluido el código “goto fail” de la falla. Este código fue descrito por Apple como  una falla que permitiría a un hacker capturar o modificar datos en sesiones donde los usuarios creìan estar protegidos por sistemas SSL o TLS. Los sistemas Secure Sockets Layer (SSL) o Transportation Layer Security (TLS) tienen como misión encriptar los datos durante el transporte de los mismos en la red.

Este error no permite validar la encriptación de certificados de servidores supuestamente seguros. Así que el usuario puede creer haber recibido información encriptada de su banco o cuenta de dinero electrónico cuando en realidad  la Mac o iPhone están desprotegidos y a merced de los atacantes potenciales. Puede suceder que sin esta protección uno entre a un sitio falso que no es detectado y se deje en él información importante como número de tarjeta de crédito, caja de ahorro, etc.

Básicamente, las conexiones supuestamente seguras, no lo son.

Es especialmente importante actualizar el software cuando se usa laptop y se la conecta a redes wifi abiertas de baja protección, ya que a través de ellas se podrían burlar las nulas protecciones que el sistema posee y desbaratar todas las medidas de seguridad.

El  código erróneo hizo estragos en el  mundo Apple: afectó al navegador Safari como también a iCloud, y a otras aplicaciones de Apple; ya que la compañía implementa sus propios SSL/TLS. Desde que la falla se hizo pública el viernes, cuando Apple lanzó su parche para el iOS, los expertos en seguridad demandaron actualizaciones para OS X Mavericks.

Un experto de Nueva Zelanda creó un programa para capturar datos en dispositivos iOS y OS X a los que no se les aplicó parche y el resultado fue exitoso – es decir que comprobó que los sistemas operativos de Apple nos pusieron en riesgo.

Todavía no se sabe desde cuando el bug está en circulación en los OS X y los iOS. Se sospecha que estaba presente en la versión 10.9 del OS X que salió en Octubre del 2013. Lo que sí sabemos es que ya estaba presente en el iOS y algunos piensan que puede ser encontrado desde la versión 6 del 2012.

Acerca de 

Mac, PC, Android, Microsoft; inovación, entretenimiento; funcional o de cotorreo - toda la tecnología me apasiona

Ándale, comparte...Tweet about this on TwitterShare on Facebook0Share on Google+0Share on LinkedIn0

Santiago Costas

Mac, PC, Android, Microsoft; inovación, entretenimiento; funcional o de cotorreo - toda la tecnología me apasiona

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *