Red
Patrocinado por:
Tecnologia Transformación Tendencias Empleo/Ayudas Ocio@

Apple detecta un fallo de seguridad que afecta a todos sus dispositivos

Afp

OCIO@

La compañía lanza el viernes una actualización de seguridad para iOS 7

25 feb 2014 . Actualizado a las 11:45 h.

El grupo informático Apple ha revelado que un fallo informático «importante» oyede afectar a todos sus dispositivos, desde el smartphone iPhone a la tableta iPad, pasando por los ordenadores Mac.

Apple comercializa desde la noche del viernes una actualización de seguridad para iOS 7, la última versión de su sistema de explotación móvil iOS, para superar esta brecha en su seguridad. La actualización (llamada iOS 7.0.6) puede telecargarse en los iPhone 4 y siguientes, el iPad 2 y los modelos más recientes, así como en los iPod Touch de quinta generación.

Un portavoz del grupo reconoció anoche que Apple era «consciente» de que el fallo afectaba también a su sistema de ordenadores Mac, OS X y confirmó que editarán también en breve su actualización.

En la ficha que acompaña a la actualización móvil, Apple indica que «un atacante que tenga una posición privilegiada en la red puede capturar o modificar datos» en conexiones que deberían haber estado protegidas.

Sin dar demasiados datos al respecto («para no facilitarles la vida a los piratas»), la empresa de seguridad Crowdstrike señala en un blog que si, a partir de los fallos, un hacker está conectado a la misma red que su víctima puede burlar los sistemas de verificación e interceptar todas las comunicaciones con un servicio en línea, como los de mensajería.

La página web de análisis informático 247wallst.com citó un ejemplo. «Pongamos que el atacante tiene acceso a la misma red que la víctima desde una conexión no segura de un bar o en un restaurante. Haciéndose pasar por un sitio protegido, como Facebook o Gmail, podría alterar cualquier tipo de dato que fuera transmitido entre el iPhone y el sitio.» El portal lamenta que Apple haya asumido una «actitud discreta», dada «la gravedad de los daños potenciales». Crowdstrike aconseja por su lado que las actualizaciones disponibles sean realizadas «lo antes posible» y que hasta entonces «no se recurra a redes de seguridad no garantizadas» como las wifi.