Lamentablemente no tenemos buenas noticias a usuarios de iOS y mucho cuidado que aplicaciones usan hasta que se resuelva.
Esta semana, en una mezcla de fuera y del control de Apple, se ha revelado que iOS tiene al menos dos graves huecos de seguridad y Apple de seguro tiene que estar trabajando a viento en popa con las situaciones que está en control.
De lo primero que se reveló esta semana y no directamente del control de Apple, una firma de seguridad llamada SourceDNA afirma que cerca de 1500 aplicaciones no han actualizado una plataforma para networking con servidores llamada AFNetworking que no han actualizado la misma y que su versión 2.5.1 tiene un hueco de que al no tener sus certificados de HTTPS verificados, puede ser susceptibles a ataques Man-In-The-Middle y aunque los encargados de la plataforma ya han actualizado la misma, los dueños de aplicaciones NO han puesto de su parte.
Por otro lado, en la conferencia de seguridad RSA otra firma llamada Skycure afirmo que iOS directamente tiene un hueco en sus certificados SSL y con esto, deberías tener cuidado cuando entras a redes Wi-Fi, en especial los que son de acceso público, ya que esto hace que iOS 8 sea candidato a ser víctima de hackers a la vez que iOS no evita que se les pueda colar certificados falsos.
No grata semana para Apple en el área de seguridad para iOS, pero al momento de redactar esto, la empresa no ha querido confirmar ni denegar que es de conocimiento estas situaciones.
https://www.youtube.com/watch?v=PmgI0LaFYLA
[button color=”red” size=”medium” link=”http://arstechnica.com/security/2015/04/1500-ios-apps-have-https-crippling-bug-is-one-of-them-on-your-device/” icon=”” target=”false”]Fuente: Ars Technica[/button] [button color=”blue” size=”medium” link=”http://gizmodo.com/security-bug-lets-attackers-crash-any-iphone-or-ipad-wi-1699376518″ icon=”” target=”false”]Fuente: Gizmodo[/button]
