Piratas explotan fallo en iOS para interceptar emails

México.- Un fallo en el sistema operativo iOS para dispositivos móviles permitió a los piratas informáticos interceptar correos electrónicos y otras comunicaciones que debían estar cifradas, según declaró Apple ante la prensa.

Si los piratas tuvieron acceso a una red de usuarios de iPhone, como al compartir la señal WiFi pública ofrecida por un restaurante, por ejemplo, pudieron ver o alterar intercambios entre usuarios y páginas seguras como Gmail o Facebook.

Los especialistas consideran que los usuarios de las computadoras de escritorio con sistema operativo OS X también pudieron haber estado igual o más expuestos a esta brecha de seguridad.

"Es tan malo como se puede imaginar, es todo lo que puedo decir", dijo el profesor de criptografía de la universidad John Hopkins, Matthew Green.

Apple no dijo cuándo o cómo descubrió el fallo en la manera en la que iOS gestiona las sesiones, en lo que es conocido como la capa de Sockets segura (SSL por sus siglas en inglés) o la capa de seguridad de transporte, ni como se había explotado el fallo.

Pero una declaración en su página de asistencia decía: el software "falló al validar la autenticidad de la conexión".

Por su parte, Apple lanzó parches para el software y una actualización para la actual versión de iOS para el iPhone 4, y después para la quinta generación de los iPod touch y el iPad 2.

Antes de dicho parte, un pirata informático pudo hacerse pasar por otro en una página protegida y encontrarse en medio de datos de correo electrónico o financieros que van entre el usuario y la página real, dijo Green.

Después de analizar el parche, varios investigadores de seguridad dijeron que los mismos fallos existían en las versiones actuales de Mac OS X, que funciona en los portátiles y computadores de escritorio de Apple. Hasta el momento no hay parches disponibles para ese sistema operativo, aunque se espera que aparezca uno pronto.

Puesto que los espías y los piratas también estarán estudiando el parche, podrían desarrollar programas para aprovecharse del fallo dentro de pocos días o incluso horas.

El asunto es un "auténtico coladero en la puesta en práctica del SSL de Apple", dijo Dmitri Alperovich, jefe de la oficina de tecnología en la firma de seguridad CrowdStrike. Adam Langley, un veterano ingeniero de Google, estuvo de acuerdo con Alperovich en que el OS X estaba en riesgo.

El fallo parece estar en la manera en la que los protocolos se pusieron en práctica, un lapso embarazoso para una empresa de la altura y destreza de Apple.

La compañía se enfrentó recientemente a la filtración de documentos de inteligencia que decían que las autoridades tenían un 100 por cien de éxito al entrar en iPhones.

REUTERS