Site icon Sophos News

Apple admite un problema en el cifrado de los documentos adjuntos en iPhones y iPads

Apple siente la presión de tener que parchear un problema de seguridad en iOS7, después de que el investigador Andreas Kurtz publicara su descubrimiento sobre que los documentos adjuntos enviados por correo electrónico desde iPhones y iPads no están cifrados y pueden ser fácilmente accesibles gracias a técnicas “muy conocidas”.

Apple normalmente no comenta ningún problema de seguridad hasta que publica una solución, aunque en este caso la empresa de la manzana ha  confirmado la vulnerabilidad y afirma que están trabajando en ello.

¿Está mejorando la política de parches en Apple?

Los investigadores en seguridad informática critican a menudo la tardanza de Apple en reaccionar frente a problemas de seguridad y sus infrecuentes actualizaciones. Pero el gigante de Silicon Valley parece haber respondido con más actualizaciones de seguridad en los últimos meses.

iOS 7 ya ha publicado 5 actualizaciones principales (iOS 7.0.1 – 7.0.4, y iOS 7.1.1), que incluyen numerosos parches de seguridad.

Kurtz afirma que informó del problema con el correo electrónico dos semanas antes de que se publicara la actualización iOS 7.1.1, lo que significa que Apple conoce el problema desde hace más de un mes.

Con cuatro semanas para solucionar un problema de seguridad, puedes argumentar que Apple ya ha tenido tiempo suficiente, por lo que esperamos una pronta solución ahora que el fallo es público.

Microsoft por ejemplo solo tardo una semana en solucionar la última vulnerabilidad conocida, la CVE-2014-1776, incluso en IE 6 y XP.

Apple también ha solucionado recientemente un problema de seguridad en solo tres días. Se trata del bug Goto fail, que podía ser usado para la creación de webs de phishing.

Mantén tus iDispositivos seguros

La mejor manera de reforzar la seguridad en tus dispositivos es, por supuesto, activar la protección de datos y usar una contraseña para bloquear el terminal.

En tu iPhone 5 tienes la posibilidad de emplear la autenticación por huella dactilar en vez de por contraseña. Apple afirma que es más segura, pero ya se ha descubierto maneras de hackearlo.

Crear una contraseña es realmente importante, y cuanto más larga mejor.

Pero además deberías tratar de implementar, siempre que sea posible, la autenticación de dos factores ya que un punto más de seguridad. Utilízala especialmente en las aplicaciones financieras, donde tienes que extremar tus precauciones.

Si además eres un usuario de Mac, te puede interesar nuestro artículo “5 consejos de seguridad para Mac ¿o aún os creéis intocables?”.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Exit mobile version