1

Tema: Apple descubre falla de seguridad

Fuente: elpais.com.uy

Apple descubre falla de seguridad que afecta a iPhone, iPad, iPod y Mac
El grupo informático Apple descubrió una falla informática que los expertos estiman importante y que puede afectar a todos sus tipos de aparatos.

NUEVA YORK |AFP| lun feb 24 2014 18:34

El grupo informático Apple descubrió una falla informática que los expertos estiman importante y que puede afectar a todos sus tipos de aparatos, desde el teléfono iPhone a la tableta iPad, pasando por las computadoras Mac.

Apple comercializa desde la noche del viernes una actualización de seguridad para iOS 7, la última versión de su sistema de explotación móvil iOS, para superar esta brecha en su seguridad. La actualización (llamada iOS 7.0.6) puede telecargarse en los iPhone 4 y siguientes, el iPad 2 y los modelos más recientes, así como en los iPod Touch de quinta generación.

Un portavoz del grupo dijo el lunes a la AFP que Apple era "consciente" de que la falla afectaba también a su sistema de explotación para computadoras Mac, OS X. "Editaremos una actualización en los próximos días", dijo.

En la ficha que acompaña a la actualización móvil, Apple indica que "un atacante que tenga una posición privilegiada en la red puede capturar o modificar datos" en conexiones que deberían haber estado protegidas.

Sin dar demasiados datos al respecto ("para no facilitarles la vida a los piratas"), la empresa de seguridad Crowdstrike señala en un blog que si, a partir de las fallas, un pirata está conectado a la misma red que su víctima puede burlar los sistemas de verificación e interceptar la totalidad de las comunicaciones con un servicio en línea, por ejemplo una mensajería.

La página web de análisis informático 247wallst.com citó un ejemplo. "Pongamos que el atacante tiene acceso a la misma red que la víctima desde una conexión no segura de un bar o en un restaurante. Haciéndose pasar por un sitio protegido, como Facebook o Gmail, podría alterar cualquier tipo de dato que fuera transmitido entre el iPhone y el sitio."

El sitio lamenta que Apple haya asumido una "actitud discreta", dada "la gravedad de los daños potenciales".

Crowdstrike aconseja por su lado que las actualizaciones disponibles sean realizadas "lo antes posible" y que en el entretiempo "no se recurra a redes de seguridad no garantizada (fundamentalmente Wi-Fi)"

iMac 27" - OSX 10.15.7
MacBook Pro (15-inch, 2016) 2,7 GHz Intel Core i7 16 GB - OSX 10.15.7
iPhone 11 Pro 64 GB + iPad Pro 12.9 4º generación 128 GB

2

Re: Apple descubre falla de seguridad

No recuerdo como era poner el link con la noticia 😟

iMac 27" - OSX 10.15.7
MacBook Pro (15-inch, 2016) 2,7 GHz Intel Core i7 16 GB - OSX 10.15.7
iPhone 11 Pro 64 GB + iPad Pro 12.9 4º generación 128 GB

3 (editado por mac.nico 25.02.2014 02:17:44)

Re: Apple descubre falla de seguridad

y pensar que todo fue por no usar brackets en un if... (fuente)

Edit:

Cuando digo que los brackets hubieran solucionado el problema, me refiero a que:

if (lalala)
goto fail;
goto fail;

fuera

if (lalala)
{
goto fail;
goto fail;
}

Este artículo entra más en detalle sobre el problema. Lo más destacable:

- La librería de seguridad de Apple en donde está la falla es open source, por eso que se sabe exactamente dónde está el error.
- No le encuentran explicación a la necesidad de tener dos sentencias "goto fail" juntas.
- El compilador que utiliza Xcode cuenta con una configuración especial para detectar código muerto que hubiera impedido el error.
- Un test unitario podría haber detectado el problema aunque es un caso muy especial.
- Si hubiera alguien revisando los cambios que se hace en ese archivo en cada pull request seguramente se hubiera detectado el problema.
- Dicen por ahí que este bug fue introducido a propósito por la NSA.

En la última versión de iOS (7.0.6) ya estaría solucionada la falla, faltaría el parche para OS X.

MacBook Pro 15-inch, Mid 2012 / 2.3 GHz Intel Core i7 / OCZ Vertex 4 SSD 128GB
Apple Cinema Display 24"
iPhone 5s 32 GB Black FU - New iPad 16 GB Wi-Fi - iPad Mini 1st Gen - Apple TV 2nd Gen
Airport Extreme 5th Gen

4

Re: Apple descubre falla de seguridad

iLili escribió:

No recuerdo como era poner el link con la noticia 😟

Estimada, sería:

[url=http://link.com]Link[/url]
MacBook Pro 15-inch, Mid 2012 / 2.3 GHz Intel Core i7 / OCZ Vertex 4 SSD 128GB
Apple Cinema Display 24"
iPhone 5s 32 GB Black FU - New iPad 16 GB Wi-Fi - iPad Mini 1st Gen - Apple TV 2nd Gen
Airport Extreme 5th Gen

Re: Apple descubre falla de seguridad

Sera por eso la acutalizacion de IOs 7.06?

# VCY5C957Y1 - MacBook Pro [18,3] Apple M1 Pro [8 cpu | 14 gpu]/ 14"/ 32GB/ 512GB SSD/ teclado US/ Sonoma 14.3 [A2442]
# F5203KF9NY - iPad Pro 11"/ 256GB/ IpadOS 17.3.1 [MTXQ2LL/A]
# C39D18G9N6XR - iPhone 11 Pro / 256GB/ IOs 17.3.1 [MW9V2LL/A]

6

Re: Apple descubre falla de seguridad

Count Zero escribió:

Sera por eso la acutalizacion de IOs 7.06?

Exacto
Por eso salió 7.0.6 como trompada

Ademas OSX es tambien vulnerable al error, pero todavia no se parcheo (no se si hay fecha todavia)

Re: Apple descubre falla de seguridad

Gracias iLili por la noticia.

Que bueno es verte por acá!
Saludos!

8

Re: Apple descubre falla de seguridad

Salió el parche para OSX.
La verdad un desastre este error. IN-creíble.

MBP»  2022 M2 | 13.3" | LG 34" Ultrawide | Razer Basilisk X | Cougar Puri
iPhone 14 Pro 512GB | iPhone 8 256GB | AirPods Pro | Beats Fit Pro
iPod Classic 5.5 Rockbox'd | 64GB SSDmod | Sennheinser HD558 cablemod

9

Re: Apple descubre falla de seguridad

Mac.nico escribió:
iLili escribió:

No recuerdo como era poner el link con la noticia 😟

Estimada, sería:

[url=http://link.com]Link[/url]

Gracias!!! Ahora si me acordé

iMac 27" - OSX 10.15.7
MacBook Pro (15-inch, 2016) 2,7 GHz Intel Core i7 16 GB - OSX 10.15.7
iPhone 11 Pro 64 GB + iPad Pro 12.9 4º generación 128 GB

10

Re: Apple descubre falla de seguridad

Juanjo:Mac escribió:

Gracias iLili por la noticia.

Que bueno es verte por acá!
Saludos!

Aunque no posteo mucho, siempre leo el foro

iMac 27" - OSX 10.15.7
MacBook Pro (15-inch, 2016) 2,7 GHz Intel Core i7 16 GB - OSX 10.15.7
iPhone 11 Pro 64 GB + iPad Pro 12.9 4º generación 128 GB

11

Re: Apple descubre falla de seguridad

iTunes 2 déjà vu...

MacBook Pro Retina 15" + MacBook Air M2 15” + Apple Studio Display 27" + Apple Thunderbolt Display 27" + iPhone 14 Pro + iPad 2 + Newton 100
"Iguana iguana Powersurgius"