Con la más reciente actualización de iOS, nos referimos más precisamente a iOS 9.2.1, Apple ha solucionado un error de código que estuvo presente en su sistema operativo para dispositivos móviles por más de dos años desde que fue reportado por primera vez.
El error informático de iOS permite a los hackers disfrazarse online mientras cualquier persona intenta acceder a determinadas páginas web. Antes de la solución dada por Apple en iOS 9.2.1, los “atacantes” podían robar las “cookies” del navegador del usuario, esto es, las etiquetas identificadoras de datos que las páginas webs usan para reconocer los visitantes frecuentes, y usarlas para suplantar sus víctimas en estos sitios.
El error que reparó iOS 9.2.1 sólo afectó a visitantes de sitios HTTP, los HTTPS no eran vulnerables
El error solamente afectó a personas que visitaron sitios que usaban HTTP predeterminado para enlazar el tráfico de internet entre los servidores de un ordenador y los usuarios. Los sitios protegidos con HTTPS no eran vulnerables.
El problema involucraba cómo y donde el sistema operativo de Apple había estado almacenando las cookies de los usuarios. Se trata de un error de caché compartido. En adición al navegador Safari de un dispositivo accediendo a la tienda de cookies, el error permitía que “portales cautivos”, que son un tipo de navegador (similar a la ventana emergente que sale automáticamente cuando tratamos de conectarnos a una red Wi-Fi, por ejemplo, en Starbucks), accedieran de igual forma a la tienda. De esta manera, hackers habilidosos podían ingresar y robar las cookies de los usuarios.
Skycure, una firma de ciberseguridad con sede en Palo Alto (California), notificó a Apple de esta vulnerabilidad desde junio de 2013. Las dos compañías trabajaron de forma conjunta para resolver el problema, y Apple manifestó haberlo solucionado como parte de la actualización iOS 9.2.1 hace apenas unos días.
“Un problema que permitía que algunos portales cautivos leyeran o escribieran cookies”, así lo afirmó la compañía de forma detallada en su página de soporte. “El problema fue solucionado a través de una tienda de cookies aislada para todos los portales cautivos.”
Este es el tiempo más extenso que Apple ha tomado en solucionar un fallo de seguridad reportado por una firma de ciberseguridad
Skycure, por su parte, ha proporcionado una explicación más detallada en el blog de la compañía. La firma señaló que “este es el tiempo más largo que Apple ha tomado para solucionar un problema de seguridad reportado por nosotros.”
En una conversación con Fortune, una fuente de Apple describió la solución del software como altamente complicada en términos técnicos.
