El gigante tecnológico Apple Inc dijo el sábado que lanzará una
actualización de software "muy pronto" para frenar la capacidad de
espías y piratas informáticos de acceder a correos electrónicos, información
financiera y otros datos sensibles desde computadores Mac.
La portavoz de Apple Trudy Muller dijo a Reuters: "Somos
conscientes de este tema y ya tenemos un parche de software que será lanzado
muy pronto".
La portavoz confirmó los hallazgos anunciados en la noche del viernes
sobre que un gran fallo de seguridad en iPhones y en iPads, también presente en
notebooks y computadores de escritorio que usan el sistema operativo Mac OS X.
Apple lanzó un parche en la tarde del viernes para los aparatos móviles
que usan el iOS, y la mayoría se actualizará de manera automática. Una vez que
salió el parche, los expertos lo analizaron y vieron los mismos problemas
fundamentales en el sistema operativo para computadores.
Eso dio inicio a una carrera, ya que las agencias de inteligencia y los
delincuentes intentarán escribir programas que tomen ventaja de la falla en los
Macs antes de Apple lance un parche para ellos.
El error es tan raro, en retrospectiva, que los investigadores
responsabilizaron a Apple por pruebas insuficientes y algunos especularon que
había sido incluido de manera deliberada, ya sea por un ingeniero deshonesto o
por un espía.
Ex agentes de inteligencia dijeron que las mejores "puertas
traseras" suelen parecer un error.
Muller rehusó referirse a las teorías.
"Es tan malo como se puede imaginar, es todo lo que puedo
decir", dijo el profesor de criptografía de la universidad John Hopkins,
Matthew Green.
Adam Langley, quien lidia con problemas de programación similares como
ingeniero de Google, escribió en su blog personal que el fallo podría no haber
aparecido sin pruebas detalladas.
"Creo que solamente es un error y me siento muy mal por quien lo
haya cometido", escribió.
El problema está en la forma en que el software reconoce los
certificados digitales utilizados por sitios de bancos, el servicios Gmail de
Google, Facebook y otros para establecer conexiones cifradas.
Una única línea en el programa y un corchete omitido significan que
esos certificados no fueron autenticados, así que los piratas informáticos
pueden hacerse pasar por sitios de internet y capturar el tráfico electrónico
antes de pasarlo al sitio real.
Además de interceptar los datos, los piratas informáticos podrían
agregar links a sitios webs maliciosos en correos electrónicos reales,
obteniendo el control total del computador que recibe el mensaje.
El intruso necesita tener acceso a la red de la víctima, ya sea a
través de una relación con el proveedor de internet o mediante una conexión
WiFi común en lugares públicos. Veteranos de la industria advirtieron a los
usuarios que eviten las conexiones WiFi inseguras hasta que el parche esté
disponible e instalado.
Fuente: Reuters