Investigadores de seguridad revelaron el viernes que la validación de cifrado SSL de iOS tenía un error de código que permitía evitar un paso de la validación de llave en el protocolo web para comunicaciones seguras.

Como resultado, las comunicaciones enviadas sin protección sobre redes inalámbricas o hot spots pueden ser interceptadas y leídas, exponiendo potencialmente contraseñas de usuarios, información bancaria y otros datos sensibles mediante ataques de hombre en medio (MITM, por sus siglas en inglés).

Apple puso un parche a disposición de los usuarios de iOS, quienes debieron haber recibido una notificación de la actualización o bien, ésta se instaló automáticamente, dependiendo de la versión de iOS de sus dispositivos, las configuraciones de actualización o la disponibilidad de espacio para descarga de actualizaciones.

El sábado, muchos investigadores informaron que la falla también afectaba a OS X 10.19 Mavericks y quizás otras versiones de OS X. La noche del sábado Apple dijo que ya tenía una solución para corregir la falla y que pronto la liberaría. El problema de seguridad está limitado a conexiones SSL sobre redes inalámbricas inseguras y sólo en Safari.

La actualización debería estar disponible a través de la utilidad de actualización de software de OS X que está configurada para descargar automáticamente actualizaciones de seguridad en versiones recientes.

iOS usa el motor WebKit en Safari e incluso en otros navegadores, por lo que la vulnerabilidad puede explotarse en todos los navegadores. Por el contrario, OS X permite que cada navegador utilice su propio motor de búsqueda. Un investigador de Google dijo que Chrome no tiene la falla y otros investigadores han dicho que Firefox también es seguro.