El viernes pasado, Apple lanz\u00f3 una actualizaci\u00f3n urgente para iOS6 y iOS7, la cual, en Kaspersky Lab, recomendamos instalar cuanto antes. Tal y como la entidad estadounidense declar\u00f3: \u201cun atacante con una posici\u00f3n de red privilegiada puede capturar o modificar los datos de las sesiones protegidas por SSL\/TLS\u201d. En otras palabras, si realizamos una transacci\u00f3n bancaria online, enviamos un correo v\u00eda Gmail o chateamos por Facebook a trav\u00e9s de una red WiFi p\u00fablica (i.e en el aeropuerto o en una cafeter\u00eda), cualquier persona con los conocimientos suficientes puede leer o modificar la informaci\u00f3n, aunque la sesi\u00f3n del navegador est\u00e9 encriptada. Es importante resaltar que esta vulnerabilidad afectar a casi todas las aplicaciones, no solo al navegador web. Por este motivo, Apple se ha dado tanta prisa en lanzar la actualizaci\u00f3n.<\/p>\n
La industria de la seguridad se pas\u00f3 este fin de semana intentado averiguar la naturaleza de esta vulnerabilidad. Para aquellos que est\u00e9n interesados en el an\u00e1lisis t\u00e9cnico del bug, lo pueden leer en esta p\u00e1gina web<\/a>. No obstante, el descubrimiento m\u00e1s relevante ha sido que esta vulnerabilidad tambi\u00e9n afecta a MacOS. Apple todav\u00eda no ha lanzado un parche para este sistema, pero esperamos que lo haga cuanto antes.<\/p>\n \u00bfQu\u00e9 deben hacer los usuarios?<\/p>\n \u2013 \u00a0Actualizar todos los iPhone, iPod y iPad que ejecuten iOS 6 y iOS7. Por supuesto, deben utilizar una red privada.<\/p>\n \u2013 \u00a0Evitar realizar cualquier operaci\u00f3n con datos confidenciales hasta que no hayan actualizado el dispositivo.<\/p>\n \u2013 \u00a0La misma norma debe aplicarse a los equipos MacOS. Ya est\u00e1n disponibles actualizaciones de terceros pero, en Kaspersky Lab, recomendamos esperar a que Apple lance su propia actualizaci\u00f3n.<\/p>\n