FireEye y Crowdstrike reportaron que los sistemas operativos móviles y de escritorio de Apple, iOS y Mac, tienen una vulnerabilidad que permite a ciberdelincuentes rastrear las actividades del usuario en los iPod, iPhone o iPad, y en las computadoras de la marca.
¿Cómo me afecta o beneficia?
De acuerdo con información de FireEye, esta falla en se encuentra en la tecnología SSL, la que establece una conexión encriptada entre el servidor web y el navegador.
Precisamente por eso, un atacante puede interceptar, ver y modificar casi todo el tráfico web de sitios HTTPS, como de bancos y comercios electrónicos. Así es como roba nombres de usuario, contraseñas e información de tarjetas bancarias, por ejemplo.
Aunque investigadores de seguridad informática únicamente han detectado la vulnerabilidad, ésta ya se ha dado a conocer y no hay garantía de que atacantes no la estén explotando, sobre todos en dispositivos que no estén actualizados.
¿Cómo le hago?
Apple apenas liberó las actualizaciones iOS 7.0.6 y la OS X 10.9.2. Para Mac también hay disponibles actualizaciones para Lion, Mountain Lion y Lion Server.
También es recomendable descargar la actualización para el navegador Safari en los sistemas operativos mencionados.
Esta brecha es más peligrosa para los usuarios con dispositivos jailbrekeados, si no es tu caso ya tienes un aspecto a tu favor. También es recomendable que procures cerrar las aplicaciones que no estás usando, eso se hace presionando dos veces el botón del home y deslizando hacia arriba las pantallas de las apps en desuso.
Con información de Cora Bravo.