Dos reportes independientes advierten de fallas en aplicaciones de la App Store de iOS y una vulnerabilidad no solucionada en la plataforma de computadores, OS X.
Dos informes de seguridad publicados en los últimos días advierten de severos problemas de seguridad en dispositivos Apple, pese a que Apple ya intentó solucionar uno de ellos a través de una actualización de software.
Las vulnerabilidades afectan a productos móviles iOS (iPhone, iPad, iPod Touch) y computadores Mac, a través de su sistema operativo OS X.
El problema en móviles no depende de Apple pero sí afecta a sus dispositivos, ya que se trata de una biblioteca de código abierto usada en miles de aplicaciones de iOS.
Según informó el servicio de analítica SourceDNA, cerca de 1.500 aplicaciones (la gran mayoría de ellas gratuitas) incluye una falla que permite que el tráfico de datos de la aplicación sea interceptado por terceros. Esto hace que, por ejemplo, los datos de tarjetas de crédito enviados en una app de compras (como Alibaba, que tiene una aplicación vulnerable) puedan ser vistos por un usuario externo no autorizado.
SourceDNA aclara que la filtración sólo afecta a la app con el problema y no permite un acceso a los datos generales del dispositivo. La biblioteca con la falla, AFNetworking, ya fue parchada pero muchas apps todavía usan la versión anterior.
El problema en computadores Mac con el sistema operativo OS X es más grave, ya que se trata de una vulnerabilidad que permitiría controlar la máquina e inyectar malware al sistema operativo.
Se trata de "rootpipe", una vulnerabilidad descubierta en octubre de 2014 y aunque fue parchada recientemente por Apple con la actualización 10.10.3 de su sistema operativo OS X Yosemite, el sitio Objective-See aseguar que todavía puede ser explotada.
La actualización 10.10.3 de OS X sólo está disponible para usuarios de Yosemite (que, a su vez, es una descarga gratuita para computadores compatibles desde la Mac App Store). Apple decidió no actualizar versiones anteriores de su sistema operativo.