Permite la intercepción de datos transmitidos por HTTPS.
Desde el fin de semana Apple ha estado activo publicando actualizaciones de seguridad para OS X y para iOS debido a un problema en el manejo de las comunicaciones cifradas.
Apple ha actualizado iOS 7.0.6, iOS 6.1.6 y OS X 10.9.2 para corregir un fallo en el manejo de SSL que podía permitir la intercepción de una conexión HTTPS, y en consecuencia capturar la información transmitida por ahí en iPhones, iPad y sistemas Mac.
Safari, el navegador predeterminado en estos sistemas de Apple, es afectado por la vulnerabilidad. Los usuarios podrían utilizar temporalmente Firefox o Chrome que no son afectados por el fallo debido a que utilizan diferentes implementaciones de SSL/TLS.
La vulnerabilidad permite que los datos transmitidos sobre HTTPS puedan ser interceptados y capturados por atacantes que la exploten con éxito. Típicamente por HTTPS se transmiten datos sensitivos, como nombres de usuario, contraseñas, números de tarjeta de crédito o débito, entre otros. También es utilizado para acceder a redes sociales y servicios públicos de correo electrónico.
Es recomendable que los usuarios actualicen el sistema Apple. Típicamente los equipos con los sistemas Apple descargan de forma automática las actualizaciones disponibles, notificando a los usuarios para aplicar la actualización.