Apple promete corregir "muy pronto" el fallo de codificación en las Mac

EU.- El gigante tecnológico Apple dijo el sábado que lanzará una actualización de software "muy pronto" para frenar la capacidad de espías y piratas informáticos de acceder a correos electrónicos, información financiera y otros datos delicados desde ordenadores Mac.

La portavoz de Apple Trudy Muller dijo a Reuters: "Somos conscientes de este tema y ya tenemos un parche de software que será lanzado muy pronto".

La portavoz confirmó los hallazgos anunciados en la noche del viernes sobre que un gran fallo de seguridad en iPhones y en iPads también está presente en notebooks y ordenadores de escritorio que usan el sistema operativo Mac OS X.

Apple lanzó un parche en la tarde del viernes para los dispositivos móviles que usan el iOS, y la mayoría se actualizará de manera automática. Una vez que salió el parche, los expertos lo analizaron y vieron los mismos problemas fundamentales en el sistema operativo para ordenadores.

Esto dio inicio a una carrera, ya que las agencias de inteligencia y los delincuentes intentarán escribir programas que se aprovechen del fallo en los Macs antes de que Apple lance un parche para ellos.

El error es tan raro, en retrospectiva, que los investigadores responsabilizaron a Apple por hacer pruebas insuficientes y algunos especularon que había sido incluido de manera deliberada, ya sea por un ingeniero deshonesto o por un espía.

Ex agentes de inteligencia dijeron que las mejores "puertas traseras" suelen parecer un error.

Muller rehusó hacer referencia a las teorías.

"Es tan malo como se puede imaginar, es todo lo que puedo decir", dijo el profesor de criptografía de la universidad John Hopkins, Matthew Green.

Adam Langley, quien lidia con problemas de programación similares como ingeniero de Google, escribió en su blog personal que el fallo podría no haber aparecido sin pruebas detalladas.

"Creo que solamente es un error y me siento muy mal por quien lo haya cometido", escribió.

El problema está en la forma en que el software reconoce los certificados digitales utilizados por páginas de bancos, de los servicios Gmail de Google, Facebook y otros para establecer conexiones cifradas.

Una única línea en el programa y un corchete omitido significan que esos certificados no fueron autentificados, así que los piratas informáticos pueden hacerse pasar por páginas de Internet y capturar el tráfico electrónico antes de pasarlo a la página real.

Además de interceptar los datos, los piratas informáticos podrían agregar links a páginas webs maliciosas en correos electrónicos reales, obteniendo el control total del ordenador que recibe el mensaje.

El intruso necesita tener acceso a la red de la víctima, ya sea a través de una relación con el proveedor de Internet o mediante una conexión WiFi común en lugares públicos. Veteranos de la industria advirtieron a los usuarios que eviten las conexiones WiFi inseguras hasta que el parche esté disponible e instalado.

REUTERS