Información y recursos para el responsable de seguridad

Un sencillo sniffer permite secuestrar el tráfico seguro de los iPhones no actualizados

Información relacionada

Los costes por una ley de ciberseguridad preocupan a la industria

Se registran los primeros ataques DDoS contra sistemas con protocolo IPv6

Los expertos prevén un 2012 lleno de ataques a móviles y a servicios sociales

La mensajería instantánea se confirma como una herramienta peligrosa para la seguridad de las empresas

Casi cualquiera podría fisgonear el tráfico de datos seguro de los iPhones e iPads que no hayan sido actualizados con los últimos parches de Apple, utilizando para ello una nueva versión de un sniffer extremadamente fácil de usar y disponible desde hace tiempo, según Chet Wisniewski, investigador de Shophos.

La vulnerabilidad a la que Wisniewski hace referencia tiene nueve años de existencia y fue parcheada el lunes por Apple para iPhone 4, iPhone 3GS y la tercera y cuarta generación de iPod Touch.

En caso de que los usuarios de dispositivos iOS no hayan aplicado el parche correspondiente, los atacantes podrían interceptar y desencriptar fácilmente el tráfico seguro –como el protegido mediante SSL, utilizado por bancos, comercios online, etc.- en hotspots Wi-Fi públicos, según Wisniewski.

“Se trata de un fallo descubierto en 2002 por Moxie Marlinspike”, explica el experto de Sophos.

Para explotarlo, los atacantes tan sólo tendrían que utilizar una revisión lanzada el lunes por Marlinspike del sniffer de tráfico “sslsniff”, herramienta disponible desde hace tiempo y que permite a un usuario de iOS interceptar el tráfico SSL de otros dispositivos iOS vulnerables. “Mi propia madre podría utilizarla”, alerta Wisniewski, aludiendo a la sencillez de uso de la herramienta.

Autor: Marta Cabanillas
Fecha: 28/07/2011

Votos: 1

Más sobre:

iOS

actualidad alertas
También le puede interesar:
Foro Seguridad en Twitter
Foro Movilidad en Twitter

Votar

| Más

Noticias más votadas

DDoS e inyección SQL son los temas principales en los foros de hacking

Expertos aseguran que la ley antipiratería SOPA de Estados Unidos tiene desventajas para la seguridad

Detectado un fallo de seguridad en una de las últimas actualizaciones de Java

Bitdefender estrena un nuevo antivirus para Android

Adobe Flash se actualiza para solucionar un problema de seguridad

Hoy en IDG.es

Noticias

Diode lanza Business Cloud, su apuesta por los servicios cloud IaaS

Big Data, un nuevo enfoque de la gestión de la información

Toshiba lleva a su canal al debut de España en la Eurocopa 2012

Atos lanza My Market, una solución de gestión de las aplicaciones

Nokia presentará un smartphone de gama baja con Windows Phone en el MWC 2012

Ericsson lanza una nueva estrategia multimedia

Nuevos estándares de interoperatividad en videoconferencia

Almacenamiento ultra rápido LaCie 2big Thunderbolt Series

Telefónica vende su participación en Hispasat a Abertis

¿Se compraría un iPad 3?

Artículos

España, noveno país en el ranking global sobre legislación en cloud computing

Las peores brechas de seguridad del siglo XXI

El empleo en el sector TIC se mantiene estable en 2011

Las nuevas tecnologías provocarán una nueva era en la descentralización empresarial

El 80% de los departamentos TI podrían ser externalizados en cinco años

Vídeos

MWC 2012: todas las novedades del mundo móvil

Nuevo tablet de Toshiba AT200

Webs de IDG
IDG.es
ComputerWorld
PC World
CIO
PC World Digital
GamePro TV
Macworld
NetworkWorld
iWorld
DealerWorld
iPhoneWorld
IDG TechStyle
POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN

©2012 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es

Un sencillo sniffer permite secuestrar el tráfico seguro de los iPhones no actualizados

iOS

DDoS e inyección SQL son los temas principales en los foros de hacking

Expertos aseguran que la ley antipiratería SOPA de Estados Unidos tiene desventajas para la seguridad

Detectado un fallo de seguridad en una de las últimas actualizaciones de Java

Bitdefender estrena un nuevo antivirus para Android

Adobe Flash se actualiza para solucionar un problema de seguridad

Hoy en IDG.es

Protección de infraestructuras críticas (IC) y gestión de la seguridad

Nuevas amenazas de seguridad a la banca online: se buscan respuestas innovadoras

El Análisis de Riesgos en el contexto del ENS

Computerworld tratará la nueva realidad del protocolo IPv6

José Manuel Pastrana (Ciena): “La única técnica preventiva en la fibra óptica es la encriptación"

Ofertas Canal Compras