Menú principal

sábado, 13 de agosto de 2011

iSSLFix parchea el bug de SSL en iOS previos a 4.3.5

Hace poco saltó la noticia de que los dispositivos con iOS inferiores al 4.3.5 eran vulnerables a la posible emisión de un certificado emitido por cualquiera, por ejemplo una empresa, la cual no está autorizada a emitir certificados para otros dominios. iOS no comprobaba si el certificado de la entidad certificadora estaba autorizado o no para emitir certificados, es decir, el fallo de las BasicConstraints.

Este problema ya tiene solución para los dispositivos iOS con jailbreak sin tener que actualizar a la versión 4.3.5. El repositorio de Cydia que contiene el paquete iSSLFix es el de BigBoss, un paquete de seguridad indispensable para todos aquellos usuarios que no dispongan de la versión 4.3.5 de iOS o por cualquier situación no quieran actualizar a dicha versión. Es imprescindible para realizar la instalación de este paquete tener realizado el proceso de jailbreak sobre el dispositivo iOS.

Desde Seguridad Apple recomendamos la instalación de dicho paquete para solucionar posibles problemas de suplantación de identidad por usuarios con fines malintencionados. Más, cuando se presentó la herramienta SSLSniff con un modificador especial para buscar los dispositivos vulnerables iOS a este bug.

No hay comentarios:

Publicar un comentario en la entrada

Artículos relacionados

Otras historias relacionadas

Entradas populares