El gigante tecnológico Apple dijo el sábado
que lanzará una actualización de software "muy pronto" para frenar la
capacidad de espías y piratas informáticos de acceder a correos electrónicos,
información financiera y otros datos delicados desde ordenadores Mac.
La portavoz de Apple Trudy Muller dijo a
Reuters: "Somos conscientes de este tema y ya tenemos un parche de
software que será lanzado muy pronto".
La portavoz confirmó los hallazgos
anunciados en la noche del viernes sobre que un gran fallo de seguridad en
iPhones y en iPads también está presente en notebooks y ordenadores de
escritorio que usan el sistema operativo Mac OS X.
Apple lanzó un parche en la tarde del
viernes para los dispositivos móviles que usan el iOS, y la mayoría se
actualizará de manera automática. Una vez que salió el parche, los expertos lo
analizaron y vieron los mismos problemas fundamentales en el sistema operativo
para ordenadores.
Esto dio inicio a una carrera, ya que las
agencias de inteligencia y los delincuentes intentarán escribir programas que
se aprovechen del fallo en los Macs antes de que Apple lance un parche para
ellos.
El error es tan raro, en retrospectiva, que
los investigadores responsabilizaron a Apple por hacer pruebas insuficientes y
algunos especularon que había sido incluido de manera deliberada, ya sea por un
ingeniero deshonesto o por un espía.
Ex agentes de inteligencia dijeron que las
mejores "puertas traseras" suelen parecer un error.
Muller rehusó hacer referencia a las
teorías.
"Es tan malo como se puede imaginar,
es todo lo que puedo decir", dijo el profesor de criptografía de la
universidad John Hopkins, Matthew Green."
Adam Langley, quien lidia con problemas de
programación similares como ingeniero de Google, escribió en su blog personal
que el fallo podría no haber aparecido sin pruebas detalladas.
"Creo que solamente es un error y me
siento muy mal por quien lo haya cometido", escribió.
El problema está en la forma en que el
software reconoce los certificados digitales utilizados por páginas de bancos,
de los servicios Gmail de Google, Facebook y otros para establecer conexiones
cifradas.
Una única línea en el programa y un
corchete omitido significan que esos certificados no fueron autentificados, así
que los piratas informáticos pueden hacerse pasar por páginas de Internet y
capturar el tráfico electrónico antes de pasarlo a la página real.
Además de interceptar los datos, los
piratas informáticos podrían agregar links a páginas webs maliciosas en correos
electrónicos reales, obteniendo el control total del ordenador que recibe el
mensaje.
El intruso necesita tener acceso a la red
de la víctima, ya sea a través de una relación con el proveedor de Internet o
mediante una conexión WiFi común en lugares públicos. Veteranos de la industria
advirtieron a los usuarios que eviten las conexiones WiFi inseguras hasta que
el parche esté disponible e instalado.
Apple Corregira Muy Pronto El Fallo De Codificación En Los Mac