Mientras que Apple intentan mejorar la seguridad de iOS mediante actualizaciones, SourceDNA ha descubierto un grave fallo de seguridad que podría afectar hasta 1.500 aplicaciones de iPhone y iPad, del cual podrían aprovecharse los hackers para vulnerar la privacidad de los dispositivos. Te contamos más detalles.
1.500 aplicaciones son vulnerables a los hackers
Parece que a la hora de hablar de la seguridad de los sistemas operativos siempre se habla de Android y parece que nos olvidamos un poco de iOS. Es cierto que las versiones antiguas del sistema operativo de Google son muy vulnerables a los ataques de los hackers, por fallos bastante graves en la seguridad de su sistema, pero no podemos olvidarnos de que iOS también es vulnerable y ahora por medio de algunas de sus aplicaciones.
El fallo de seguridad ha sido descubierto por SourceDNA, que han descubierto un defecto en el cifrado de datos, el cual puede llegar a afectar a 1.500 aplicaciones de iPhone y iPad. Entre ellas se encuentran Citrix OpenVoice, la app de Alibaba.com, KYBankAgent 3.0 y muchas otras.
La vulnerabilidad detectada se encuentra en el código de AFNetworking, un recurso que muchos desarrolladores utilizan para sus aplicaciones para “las capacidades de red”. Desde que ha sido descubierto el problema ha sido solucionado en varias aplicaciones, que ya han sido actualizadas para suprimir la vulnerabilidad. Pero aún hay 1.500 aplicaciones que son vulnerables a los ataques de piratas informáticos.
El pasado mes de marzo se descubrió otro fallo de seguridad apodado “FREAK Attack” que afectaba tanto a iOS como OSX y que Apple confirmó que iba a solucionar. La seguridad es una de las cosas que más preocupan a Apple y el propio Tim Cook se reunió con Angela Merkel para hablar sobre la seguridad en febrero de este año.
Los hackers podrían interceptar todo el tráfico del iPhone y iPad
El fallo de seguridad que han encontrado permitiría a los hackers interceptar todo el trafico SSL con alguna de las aplicaciones afectadas y de una forma muy sencilla. Debido a la falta de validación en el certificado SSL, el atacante podría eludirlo fácilmente y vulnerar la privacidad de los usuarios e incluso los datos bancarios.
La empresa SourceDNA se ha encargado de escanear todas las aplicaciones gratuitas de la App Store y alrededor de 5.000 apps de pago, sumando un total de un millón de aplicaciones escaneadas. Después de estas pruebas es cuando se han encontrado que 1.500 apps están afectadas por este fallo de seguridad.
El problema es que el usuario afectado no puede hacer nada por mejorar la seguridad, ya que sólo puede esperar a que la desarrolladora actualice la app para solucionar el problema de seguridad. Lo mejor es que intentes evitar utilizar las apps que tengan algún tipo de conexión abierta o que no sea de mucha confianza. Apple lanzó iOS 8.3 con bastantes mejoras y correcciones en la seguridad del sistema, convirtiéndose en la versión más segura del S.O. de Apple e incluso eliminó la posibilidad de funcionar aquellas aplicaciones que tenían acceso al directorio del iPhone o iPad, como iFunBox, iTools, iExplorer o PhoneView.
Hemos conocido este grave fallo de seguridad gracias a BGR y esperemos que los desarrolladores solucionen pronto el problema y actualicen sus aplicaciones vulnerables.
También te interesa: Tim Cook: “No Hay Porqué Elegir entre Privacidad y Seguridad”
El artículo 1.500 App de iPhone y iPad Tienen un Grave Fallo de Seguridad fue publicado primero en iPadizate.
Continúar leyendo...
1.500 aplicaciones son vulnerables a los hackers
Parece que a la hora de hablar de la seguridad de los sistemas operativos siempre se habla de Android y parece que nos olvidamos un poco de iOS. Es cierto que las versiones antiguas del sistema operativo de Google son muy vulnerables a los ataques de los hackers, por fallos bastante graves en la seguridad de su sistema, pero no podemos olvidarnos de que iOS también es vulnerable y ahora por medio de algunas de sus aplicaciones.
El fallo de seguridad ha sido descubierto por SourceDNA, que han descubierto un defecto en el cifrado de datos, el cual puede llegar a afectar a 1.500 aplicaciones de iPhone y iPad. Entre ellas se encuentran Citrix OpenVoice, la app de Alibaba.com, KYBankAgent 3.0 y muchas otras.
La vulnerabilidad detectada se encuentra en el código de AFNetworking, un recurso que muchos desarrolladores utilizan para sus aplicaciones para “las capacidades de red”. Desde que ha sido descubierto el problema ha sido solucionado en varias aplicaciones, que ya han sido actualizadas para suprimir la vulnerabilidad. Pero aún hay 1.500 aplicaciones que son vulnerables a los ataques de piratas informáticos.
El pasado mes de marzo se descubrió otro fallo de seguridad apodado “FREAK Attack” que afectaba tanto a iOS como OSX y que Apple confirmó que iba a solucionar. La seguridad es una de las cosas que más preocupan a Apple y el propio Tim Cook se reunió con Angela Merkel para hablar sobre la seguridad en febrero de este año.
Los hackers podrían interceptar todo el tráfico del iPhone y iPad
El fallo de seguridad que han encontrado permitiría a los hackers interceptar todo el trafico SSL con alguna de las aplicaciones afectadas y de una forma muy sencilla. Debido a la falta de validación en el certificado SSL, el atacante podría eludirlo fácilmente y vulnerar la privacidad de los usuarios e incluso los datos bancarios.
La empresa SourceDNA se ha encargado de escanear todas las aplicaciones gratuitas de la App Store y alrededor de 5.000 apps de pago, sumando un total de un millón de aplicaciones escaneadas. Después de estas pruebas es cuando se han encontrado que 1.500 apps están afectadas por este fallo de seguridad.
El problema es que el usuario afectado no puede hacer nada por mejorar la seguridad, ya que sólo puede esperar a que la desarrolladora actualice la app para solucionar el problema de seguridad. Lo mejor es que intentes evitar utilizar las apps que tengan algún tipo de conexión abierta o que no sea de mucha confianza. Apple lanzó iOS 8.3 con bastantes mejoras y correcciones en la seguridad del sistema, convirtiéndose en la versión más segura del S.O. de Apple e incluso eliminó la posibilidad de funcionar aquellas aplicaciones que tenían acceso al directorio del iPhone o iPad, como iFunBox, iTools, iExplorer o PhoneView.
Hemos conocido este grave fallo de seguridad gracias a BGR y esperemos que los desarrolladores solucionen pronto el problema y actualicen sus aplicaciones vulnerables.
También te interesa: Tim Cook: “No Hay Porqué Elegir entre Privacidad y Seguridad”
El artículo 1.500 App de iPhone y iPad Tienen un Grave Fallo de Seguridad fue publicado primero en iPadizate.
Continúar leyendo...