Apple Corregirá el Fallo de Seguridad "FREAK Attack" en iOS y OSX

Apple Corregirá el Fallo de Seguridad "FREAK Attack" en iOS y OSX

Se ha descubierto un nuevo exploit apodado con el nombre de “FREAK Attack” que se aprovecha de un fallo de seguridad y que será solucionado por Apple muy pronto, tanto en iOS como en OSX, concretamente la próxima semana.

Miles de personas vulnerables a hackers

El error o exploit “FREAK Attack” (Factoring en RSA-EXPORT Keys) ha sido descubierto recientemente, pero este fallo de seguridad data del año 1990, época en la que la política de gobierno de América prohibían a los fabricantes de software el envío de productos con un cifrado de alta seguridad al extranjero, por preservar la seguridad nacional.

apple-corregira-fallo-seguridad-freak-attack-3

Este error provoca que los usuarios de Mac, iPhone, iPad, iPod Touch y también los dispositivos Android, están en riesgo de visitar sitios webs vulnerables que degradan la conexión segura HTTPS a un método de cifrado mucho más débil. El exploit fue descubierto hace dos días, pero Apple ya se ha puesto manos a la obra para poder solucionarlo.

“Tenemos una solución para iOS y OS X y estará disponible en las actualizaciones de software de la próxima semana.” Dijo un portavoz de Apple.

Por otro lado Google parece que ya ha distribuido un parche para proteger las conexiones con dispositivos Android y Apple no tardará mucho en hacer lo mismo. Este exploit hace que la clave de cifrado sea tan solo de 512 bits, un cifrado que puede ser revelado “fácilmente” gracias a la potencia de los ordenadores de hoy en día, algo que se consideraba casi imposible con la tecnología de hace 25 años.

apple-corregira-fallo-seguridad-freak-attack-4

El error también afecta a sitios web, incluyendo algunos de los más importantes y populares del mundo, así como agencias de gobierno e incluso sitios operados por American Express o Visa. En los dispositivos iOS afecta al navegador Safari y en Android al navegador que viene por defecto con el sistema operativo.

El cifrado de datos de iOS enfureció a los gobiernos

Si recuerdas, hace un tiempo hablamos del cifrado del sistema operativo iOS, el cual preocupaba a los gobiernos de Estados Unidos e incluso el FBI se mostraba preocupado porque podría dificultar la labor de investigación en un caso y mencionando que el cifrado de datos de iOS y Android estaba por encima de la ley.

Apple mantiene una postura firme en la seguridad de los usuarios y prueba de ello el cifrado que incluye los dispositivos, comenzando con iOS 8. Encryption hace que los datos de usuario y los archivos almacenados en el dispositivo sean ilegibles al menos que tenga la clave de cifrado derivada de un código de acceso.

apple-corregira-fallo-seguridad-freak-attack-2

En el caso de Google prometió activar el cifrado con Android Lollipop, pero la empresa ha cambiado de opinión recientemente y ahora explican que ese cifrado del almacenamiento llegará en futuras versiones de Android. Este cambio de política es debido a que el cifrado podría afectar seriamente al rendimiento del sistema del Nexus 6 y Nexus 9 con Android Lollipop, incluso con los teléfonos y tablets de la marca Google. El nuevo Nexus 6 podría ser incluso más lento que el Nexus 5 en ciertas aéreas, si se activara este cifrado. Por ello la decisión de llevarlo a futuras versiones, por mejorarlo.

En definitiva, el cifrado en los dispositivos móviles depende de un componente de hardware que esté dedicado a esa tarea y un almacenamiento flash rápido. En el caso de Apple tiene ambos sistemas, además de unos procesadores con un diseño personalizado que utiliza en los dispositivos iOS y que permite que se coordine el software con el hardware mejor que otras empresas que utilizan componentes “off-the-shelf”.

Al menos el exploit “FREAK Attack” será solucionado en los próximos días por Apple, como hemos sabido gracias a iDownloadBlog, por lo que no debería preocuparnos.

¿Crees que los dispositivos iOS son lo bastante seguros? Puedes dejarnos tu opinión en los comentarios.

Para ti
Queremos saber tu opinión. ¡Comenta!