Fallo grave de seguridad en MacOs 10.12 y iOS 10

Hoy en día el incremento de usuarios móviles está trayendo como consecuencia un preocupante aumento en el número de ataques contra esos dispositivos, y muchos de ellos acompañados vienen acompañados de malware, lo que supone no poder garantizar su seguridad. Los usuarios de las últimas versiones macOS 10.12 y iOS 10 están en peligro cuando navegan por Internet a través del protocolo HTTPS. Un investigador de seguridad ha descubierto que las últimas versiones de estos sistemas operativos de Apple no realizan de forma correcta el proceso de validación de OCSP, por lo que un atacante podría acceder y robar toda la información que supuestamente va cifrada.

Validación OSCP

Online Certificate Status Protocol o más conocido como OCSP, es un método para determinar el estado de un certificado digital X.509 que se usa habitualmente en Internet. Con este protocolo OCSP se puede verificar si un certificado está vigente y si es válido sin necesidad de usar las CRL, las listas de revocación de certificados.

seguridad-texto

Cuando se despliega una PKI, Infraestructura de Clave Pública, es fundamental la validación de los certificados mediante OCSP, porque este protocolo nos proporciona una información más adecuada y actualizada que las CRL.

OCSP elimina la necesidad de que los clientes tengan que obtener y procesar las CRL, ahorrando recursos, pero también permite realizar peticiones encadenadas a las diferentes PKI para comprobar un determinado certificado.

Grave fallo de seguridad en los sistemas de Apple

Las últimas versiones de sus sistemas operativos podrían permitir a un atacante enviar OCSP Requests de hasta 200KB en nombre de la víctima. La implementación del SecureTransport de Apple confía y comprueba las URL OCSP sin verificar la CA, Autoridad de Certificación, ni el CN, Common Name. De esta forma, si un atacante auto firma un certificado digital podría crear una enorme lista de URL’s y crear un gran tráfico en la red antes de que el usuario sea consciente de que ese certificado no es válido.

Otro ataque que un cibercriminal podría realizar es una denegación de servicio, el sistema operativo de la víctima intentaría comprobar y gestionar miles de respuestas e incluso podría afectar a un tercero sin saberlo además de consumir un gran ancho de banda en la red, por lo que peligra la seguridad de Apple.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.