En un esfuerzo por hacerse más transparentes ante los ojos de los investigadores de seguridad, los ingenieros de Apple han decidido publicar bajo licencia Open Source las librerías criptográficas que utilizan tanto en los sistemas iOS como OS X. La idea es que puedan ser revisadas por los expertos en criptografía y puedan localizar cualquier fallo en ellas, además de garantizar que no tienen ninguna puerta trasera. Las librerías de Common Crypto no vienen con interfaces asociadas, por lo que no están listas para poder ser utilizas en apps de iOS o en OS X, pero sí para ser revisadas.Recordemos que Apple sufrió un ataque público masivo con el famoso bug de Goto Fail; Goto Fail, e hizo a muchos dudar de las medidas de seguridad contra espionaje que pudiera estar utilizando Apple. Además, eso le hizo merecedor del Pwnie Award al Most Epic Fail.
 |
| Figura 1: Liberías criptográficas de Apple publicadas bajo licencia Open Source |
Estas librerías forman parte del Security Framework de Apple que también está liberado como Open Source, lo que garantiza que a los expertos en seguridad, a los estudiosos de las técnicas criptográficas y a los interesados en la tecnología en general, Apple les ha dado cosas que leer para un buen rato. Veremos qué se descubre en un tiempo.
Genial, +1 por haberlas liberado. Hay que reconocer cuando hacen una buena tambien.
ResponderEliminar