edición general
419 meneos
4793 clics
Apple y "goto fail", un fallo de seguridad en SSL/TLS y su posible relación con la NSA

Apple y "goto fail", un fallo de seguridad en SSL/TLS y su posible relación con la NSA

El viernes pasado, Apple lanzaba una actualización urgente para iOS 7. La razón: una vulnerabilidad en el sistema SSL/TLS. Y no una vulnerabilidad cualquiera, sino un fallo muy grave. La librería de Apple no verificaba correctamente la autenticidad de la conexión, de tal forma que alguien podría escuchar sin problemas conexiones aparentemente seguras. La misma vulnerabilidad se ha descubierto también en OS X, y además se ha detectado una enorme coincidencia sobre las fechas en las que ese fallo apareció.

| etiquetas: apple , nsa , ssl , tls , bug
189 230 6 K 487 mnm
189 230 6 K 487 mnm

menéame