
En el caso de Apple, la reacción fue más lenta en tiempo de lo deseado, y reaccionó con un Security Update 2011-005 que sólo daba solución a Mac OS X Snow Leopard y Mac OS X Lion, dejando las versiones anteriores de Mac OS X, especialmente a Leopard que aún cuenta con una gran cuota de mercado, sin ninguna solución.
Sin embargo, a pesar de que incluso un rapero había pedido cantando que no se olvidaran de parchear iOS para dar cobertura a los terminales iPhone, iPad e iPod Touch, no hubo parche de seguridad para nadie más. A esto, hay que sumar que desde iOS no es posible ver cuáles son las entidades en las que se confía, que no se puede revocar manualmente la confianza a ninguna entidad y que, además, revisar un certificado digital con iOS que genera una alerta de seguridad no es precisamente lo más fácil de realizar.
Cuando hicimos el artículo de pros y contras a la hora de realizar jailbreak al dispositivo, uno de los argumentos que esgrimimos fue que si se hace jailbreak hay que buscarse la vida para parchear el sistema. En aquel entonces, el argumento era negativo, pues esperabamos de Apple una respuesta más rápida ante situaciones como está.
Sin embargo, con el caso de Diginotar, parece que es más fácil tener un sistema actualizado si está con jailbreak que sin él, y casos como PDF Patcher 2, e iSSLFix 1.0 demuestran que la comunidad de jailbreakers está por la labor de preocuparse por la seguridad.
Esperamos que Apple reaccione pronto, y que no haya que espera a iOS 5 para tener un update de seguridad en los terminales con iOS que no tienen jailbreak, y que, a ser posible, sean un poco más veloces en las actualizaciones de seguridad de este tipo. Por si acaso, si tienes un terminal sin jailbreak, para evitar los ataques de este tipo de certificados falsos, os recomendamos el uso de soluciones VPN que eviten los ataques Man in the middle en las redes de conexión.
No hay comentarios:
Publicar un comentario