Vulnerabilidad corregida en Contactos de OS X Mavericks
La información de contacto que era enviada en texto plano y que podía ser interceptada ahora está debidamente cifrada.
Una de las nuevas características que Apple ha incluido en OS X Mavericks podría aliviar las preocupaciones que algunos tuviesen sobre el espionaje por parte de las agencias gubernamentales, tal es el caso que de la Agencia de Seguridad Nacional.
Según Johnathan Mayer, estudiante de doctorado en ciencias computacionales de la Universidad de Stanford e investigador en materia de seguridad informática, en las versiones anteriores de OS X, la información de la cuenta en línea, ubicada en las preferencias del sistema de cuentas, se sincroniza sin cifrar, lo que significa que dicha información podría ser interceptada cuando el sistema y los servicios como Google y Yahoo! establecen comunicación.
En Mavericks, Apple ha implementado actualizaciones en la libreta de direcciones para que estas cuentas sean enviadas solo de manera cifrada.
En una entrevista con el diario The Huffington Post, Mayer sugiere que las búsquedas por palabras clave de tráfico web sin cifrar era un método por el cual la NSA conseguía información de libretas de direcciones de Google y que la falla dejaba a OS X como una posibilidad.
Además de la sincronización cifrada de datos de la libreta de direcciones, Mayer también describe otro problema en el cual el programa Contactos en OS X enviaba tokens de autenticación a Google en texto plano, los cuales, de ser interceptados por un tercero, éste podría tener acceso a toda la libreta de direcciones de Google, en lugar de solamente interceptar actualizaciones sincronizadas.
Junto con el cifrado de datos sincronizados, esta vulnerabilidad ha sido corregida en la versión Mavericks. Mientras que Apple ha abordado su parte del problema, el Huffington Post informa que hasta el momento Google no ha abordado dicha cuestión con sus servicios, permitiendo el uso de comunicación en texto claro de la información de la libreta de direcciones.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.