iOS 7.0.6 lleva unos días entre nosotros, y esta vez, se trata de una actualización menor pero realmente importante. Aunque muchos usuarios no se den cuenta, en este caso el problema que corrige es bastante grave desde el punto de vista de la seguridad de nuestras cuentas. Todas las Apps, o webs que visitamos en Safari, utilizan un protocolo de conexión de seguridad SSL que, debido a un bug introducido por una línea duplicada en el código, permite interceptar información por alguien que esté monitorizando nuestra conexión.
Dicho de manera más sencilla, si tenemos instalado iOS 6 por debajo de la versión 6.1.6 o iOS 7 por debajo de esta última versión 7.0.6, nuestro iPhone es vulnerable a ser espiado de manera que las claves de nuestras cuentas de correo o la que utilizamos para entrar a la cuenta online de nuestro banco pueden caer en manos de terceros sin que nos enteremos de nada. Suena bastante acojonante, y la verdad, es que en este caso lo es, porque no hace falta ni siquiera ser un hacker muy hábil para conseguir algo así. Por eso, es importante tomarse este tema en serio.
Lo primero que debemos saber, es que iOS 5 no tiene este problema. Se trata de iOS 6 e iOS 7 antes de las últimas versiones que han salido precisamente para solucionar este problema (6.1.6 y 7.0.6). Luego debemos saber que para poder interceptar información es necesario, primero, tener acceso a la red Wi-Fi que utilizamos… algo que no es tan fácil de conseguir, sobre todo si utilizamos los últimos protocolos de seguridad. Es mucho peor, no obstante, si nos conectamos a redes Wi-Fi públicas o gratuitas cuando no estamos en casa, entonces es cuando este tipo de problemas pueden ser más graves. Vía conexión GPRS, 3G o LTE, no es imposible pero sí es mucho más complicado por no decir imposible para terceras personas interceptar información.
El inconveniente de actualizar a iOS 7.0.6 es por ejemplo si queremos mantener el Jailbreak. iOS 7.0.6 es todavía vulnerable al Jailbreak con Evasi0n así que si actualizamos aún podremos hacer el Jailbreak de nuevo. iOS 7.1, como ya sabemos, no será compatible con las actuales herramientas de Jailbreak así que más vale tener la última versión de iOS 7 compatible con esas herramientas mientras se espera ver qué pasa con futuras versiones de iOS. También es posible que tengamos iOS 6 porque no queremos actualizar a iOS 7, por nuevo diseño o por otras razones. En esos casos, tenemos iOS 6.1.6. En cualquier caso siempre que vayas a actualizar iOS asegúrate de tener hecha una copia de seguridad, bien en iCloud o en iTunes. Si tienes el Jailbreak hecho no podrás actualizar vía OTA (Over The Air) desde la App de Ajustes porque esa función está deshabilitada, pero sí podrás actualizar vía iTunes, como se hacía antaño
Este problema de seguridad, por cierto, está incluido también en las actuales últimas versiones de Mac OS X y se espera que Apple publique una actualización para corregirlo en breve. Si utilizas un Mac, no dejes esa actualización pendiente por actualizar por mucho tiempo, porque esta vez el agujero que hay que tapar es realmente serio. De hecho sorprende que Apple no haya publicado esa actualización todavía, con iOS han sido rápidos pero con OS X ya llegan con retraso.
Hay algunos que han pensado que la NSA tenía acceso a los Macs, iPads, iPod touch y iPhones gracias a este bug. Es muy posible. La manera tan absurda en la que se ha producido (con una línea de código duplicada de manera inexplicable) alimenta este tipo de rumores, o incluso que Apple podría haberla implementado para que la NSA tuviera acceso. Pero esto es realmente muy poco probable, en Apple realmente se aseguran de que sus usuarios tienen siempre disponibles los mejores sistemas de seguridad implementados para proteger su información. ¿Quizás alguien en Apple dejó ese bug ahí sin conocimiento de nadie más, trabajando la la NSA? No se sabe, pero como dice el principio de La Navaja de Ockham, La explicación más sencilla suele ser la correcta. Esto ha sido muy probablemente un bug que ha sido descubierto ahora, pero que lleva años en OS X e iOS y que quizás ha sido utilizado por la NSA cuando ellos lo han descubierto… de ahí podría venir la inclusión de Apple en los documentos de PRISM filtrados por Edward Snowden.
Actualización: Apple ha actualizado OS X a la versión 10.9.2 que soluciona este problema. Obviamente recomendamos mucho que la instales lo antes posible
Actualización 2: Cómo comprobar si tienes el problema de seguridad de las conexiones SSL
Con un cain&abel un ataque man in te middle snifas todo el trafico de la web y obtienes todos los datos ssl con este fallo muy sencillo.
Rexomendaciones si no habeis actualizado todavia no meterse en wifis publicas ni abiertas, y nuestra wifi con clave WPA2 desactivar WPS ( si esta activado se saca la clave en un plis) y tener una clave muy larga con numeros,caracteres, palabras, que no sea capaz de adivinarla con ningun diccionario. Y con eso tenemos muy seguro nuestra red.
iOS, cada vez más lejos de Steve y más cerca de android…
Y el SSLPatch es efectivo? Puedo quedar tranquilo con eso??
@Cansino no, porque no viene de Apple.
Se puede actualizar (no restaurar) via Itunes y luego hacerle el jailbreak de nuevo?
Todo lo que corresponda a Jailbreak siempre lo tendrás que actualizar vía iTunes
Esto quiere decir que desde ios 6 (mas de un año) hemos estado utilizando nuestros iphones con este problema de seguridad? A mi modo de ver, no parece que apple lo haya solucionado nada rapido.
Y no era q habia un programa de cydia q lo solucionaba? Osea q no hacia falta meterse a actualizar y reinstalar todo?
Y si todo este tiempo he usado opera mini? El error solo era en Safari?
@favio Chrome no tiene el problema. Safari y muchas Apps, sí. Opera mini no sabemos.
Y los que aún tenemos 3GS? A mi no me aparece disponible ninguna actualización, estoy en 6.1.3
Alguna forma de actualizar sin tener que borrar el jailbreak?
Cuidado si alguna vez hicieron reparacion o cambio de bateria// mi 4s quedo en modo recovery / y da error (29) todo el tiempo al retaurar y no termina el proceso . Parce que una nueva bateria con un VPN diferente es la solucion/ hay algo que no le cae bien a este update con partes de recambio como mi bateria..
Hola, estoy teniendo problemas con el wifi en mi 4s, se conecta a cualquier wifi menos con el de mi casa, tiene un dns distinto al que aparece en el cel de otras personas (en mi casa), alguien puede ayudarme poooor fa!!!!!!
@Fa restaura los ajustes de red en la App de Ajustes.
esta cosa a echo que mi iphone 5s se descargue en una hora se calienta demasiado y al principio de actualizarla via ota se habia quedado bloqueado me a puesto hasta los cojones que bien que pude instalar el ios 7.0.4, igual no hay nada importante que un hacker pueda sacar de mi iphone ya que no tengo registradas tarjetas de credito ni los mensaje y llamadas tanto como los emails son importantes igual no veo porque un hacker se enfocaria en mi, realmente importante a mi parecer no es asi
Desde última actualización no se conecta automáticamente al wifi de casa, da problemas al conectarse y se sale con facilidad, ahora ni me deja activarlo… Ayuda por favor
Es el 4s, además se me ha quedado bloqueado mucho rato y al encender tiembla la pantalla, a raíz de eso no me deja ni activar el wifi desde ajustes. No se q hacer ni como conseguir actualización anterior para evitar estos problemas