Vídeo: Cómo funciona la falla de seguridad que afecta a los dispositivos de Apple

Desde la semana anterior, nos encontramos en TecnoBreak Hemos efectuado una alarma esencial para ustedes que son individuos de gadgets Apple. Resulta que una gravísima falla de seguridad en el protocolo SSL/TLS deja a atacantes hurtar tus datos personales por medio de las diferentes apps de la compañía, como FaceTime, iMessage e inclusive por medio de la herramienta de actualización del S.O..

En iPhone, iPad y iPod, el fallo se puede arreglar sencillamente mejorando a la última versión de la plataforma móvil de Apple. Este martes (25), Apple por último lanzó una actualización para corregir el fallo en Mac OS. Y como este tema jamás se puede remarcar, el plantel del iPhone Blog publicó un vídeo efectuado por el usuario Edson Fumachi para enseñar de qué manera los artículos electrónicos de Apple son atacables gracias a esta brecha de seguridad descubierta el viernes pasado (21).

Con ciertos códigos y un programa de intercepción, Fumachi logró entablar una conexión entre un usuario y también Internet, como una suerte de «filtro» para todos y cada uno de los accesos completados por ese usuario de Internet. Tras redirigir todo el tráfico, Fumachi consiguió los datos de comienzo de sesión que corresponden a la cuenta de Fb de la víctima, que en un caso así era él mismo. Da temor percatarse de que el envío de información es simple y prácticamente instantáneo, o sea, en el momento en que el usuario procura comenzar sesión en la comunidad, todos y cada uno de los datos se detallan en el software de intercepción prácticamente en exactamente el mismo instante.

Mira la demostración de Fumachi:

Vale rememorar que el vídeo en cuestión es de finales de 2012, pero créanme: la brecha de seguridad en los gadgets de Apple transporta año y medio activa y la compañía recién se mueve en este momento. Además de esto, Fumachi no emplea SSL/TLS para entrar a Fb, únicamente una conexión HTTP habitual. No obstante, el desarrollo es exactamente el mismo en los dos casos.

El primordial programa de Apple perjudicado por esta puerta de inseguridad es el navegador Safari, pero FaceTime, Calendar, iBooks, iMessage, Twitter, E-e correo electrónico, Keynote e inclusive la herramienta de actualización del S.O. asimismo están en la lista. Con la salvedad de Calendar, todas y cada una estas herramientas marchan on-line en todo momento, lo que quiere decir que el peligro es aún mayor en el momento en que las utiliza en una red Wi-Fi abierta; supuestamente, la falla solo es viable en el momento en que usted y un agresor emplean exactamente la misma red. .

Actualiza tu dispositivo a la mayor brevedad

Hagamos hincapié de nuevo: si aún no ha actualizado su dispositivo, Hazlo en este momento. En la situacion de iPhone y iPad es suficiente con actualizar el S.O. a iOS 7.0.6. Para esos que tienen un móvil IPhone 3GS o el modelo viejo de iPod touch, solo descarguen iOS 6.1.6, que asimismo soluciona el fallo. Para individuos de Mac OS X 10.9, sencillamente descargue una actualización ahora libre en el sitio de Apple (lleve a cabo click aquí para entrar).

Con independencia de si empleas un móvil IPhone, iPad o Mac, la recomendación es que no te conectes a internet mediante redes Wi-Fi públicas o poco fiables, aparte de eludir los programas damnificados por la brecha. Otro consejo que comentamos esta semana es conocer el sitio goto fail, un servicio que examina el navegador y el S.O. de su máquina para saber si muestra algún género de peligro o no. Es esencial que ingrese a este ubicación usando todos y cada uno de los navegadores instalados en su dispositivo.

Y si todavía tienes inquietudes sobre de qué forma marcha esta invasión del protocolo SSL/TLS, te lo enseñamos todo en este link.

Tommy Banks
Estaremos encantados de escuchar lo que piensas

Deje una respuesta

TecnoBreak | Ofertas y Reviews
Logo
Enable registration in settings - general
Shopping cart