Vulnerabilidad corregida en Contactos de OS X Mavericks

La información de contacto que era enviada en texto plano y que podía ser interceptada ahora está debidamente cifrada.

Una de las nuevas características que Apple ha incluido en OS X Mavericks podría aliviar las preocupaciones que algunos tuviesen sobre el espionaje por parte de las agencias gubernamentales, tal es el caso que de la Agencia de Seguridad Nacional.

Según Johnathan Mayer, estudiante de doctorado en ciencias computacionales de la Universidad de Stanford e investigador en materia de seguridad informática, en las versiones anteriores de OS X, la información de la cuenta en línea, ubicada en las preferencias del sistema de cuentas, se sincroniza sin cifrar, lo que significa que dicha información podría ser interceptada cuando el sistema y los servicios como Google y Yahoo! establecen comunicación.

En Mavericks, Apple ha implementado actualizaciones en la libreta de direcciones para que estas cuentas sean enviadas solo de manera cifrada.

En una entrevista con el diario The Huffington Post, Mayer sugiere que las búsquedas por palabras clave de tráfico web sin cifrar era un método por el cual la NSA conseguía información de libretas de direcciones de Google y que la falla dejaba a OS X como una posibilidad.

Además de la sincronización cifrada de datos de la libreta de direcciones, Mayer también describe otro problema en el cual el programa Contactos en OS X enviaba tokens de autenticación a Google en texto plano, los cuales, de ser interceptados por un tercero, éste podría tener acceso a toda la libreta de direcciones de Google, en lugar de solamente interceptar actualizaciones sincronizadas.

Junto con el cifrado de datos sincronizados, esta vulnerabilidad ha sido corregida en la versión Mavericks. Mientras que Apple ha abordado su parte del problema, el Huffington Post informa que hasta el momento Google no ha abordado dicha cuestión con sus servicios, permitiendo el uso de comunicación en texto claro de la información de la libreta de direcciones.

 Fuente

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies