Hace poco saltó la noticia de que los dispositivos con iOS inferiores al 4.3.5 eran vulnerables a la posible emisión de un certificado emitido por cualquiera, por ejemplo una empresa, la cual no está autorizada a emitir certificados para otros dominios. iOS no comprobaba si el certificado de la entidad certificadora estaba autorizado o no para emitir certificados, es decir, el fallo de las BasicConstraints.
Este problema ya tiene solución para los dispositivos iOS con jailbreak sin tener que actualizar a la versión 4.3.5. El repositorio de Cydia que contiene el paquete iSSLFix es el de BigBoss, un paquete de seguridad indispensable para todos aquellos usuarios que no dispongan de la versión 4.3.5 de iOS o por cualquier situación no quieran actualizar a dicha versión. Es imprescindible para realizar la instalación de este paquete tener realizado el proceso de jailbreak sobre el dispositivo iOS.
Desde Seguridad Apple recomendamos la instalación de dicho paquete para solucionar posibles problemas de suplantación de identidad por usuarios con fines malintencionados. Más, cuando se presentó la herramienta SSLSniff con un modificador especial para buscar los dispositivos vulnerables iOS a este bug.
Publicado en Seguridad Apple.
Suscríbete al canal RSS a través de Feedburner.
Otros Blogs:
El lado del Mal – Punto Compartido – Seguros con Forefront – Windows Técnico
Suscríbete al canal RSS a través de Feedburner.
Otros Blogs:
El lado del Mal – Punto Compartido – Seguros con Forefront – Windows Técnico
