• Tweet

Un parche no oficial (es decir que no emitió Apple) que corrige una vulnerabilidad crítica en SSL en sistemas iOS ha sido liberado en Cydia,  una "App Store" utilizada por usuarios con dispositivos desbloqueados ("jailbreak") de Apple.

Llamado 'isslfix' el parche corrige la vulnerabilidad CVE-2011-0228, un problema crítico que compromete la confidencialidad y seguridad en tráfico SSL/TLS.

La falla surge al intentar verificar el valor "Basic Constraints" de certificados digitales, el cual define si pertenecen a una Autoridad Certificadora (CA) o una organización común y corriente.

Esto es importante porque los certificados de CA pueden ser utilizados para firmar otros certificados. Al no poder verificar esto, iOS valida cualquier certificado, aún cuando no ha sido firmado por una CA.

Dicho de otra manera, cualquier dueño de un certificado SSL puede utilizar su certificado para, por ejemplo, paypal.com, e iOS lo trataría como válido.

Esta vulnerabilidad es muy peligrosa, y puede ser explotada por herramientas gratuitas y disponibles para realizar ataques de "man-in-the-middle" (hombre en el medio) que llevan al robo de información confidencial.

Esta falla fue reportada a Apple por Gregor Kopf de Recurity Labs y Paul Kehrer de Trustwave SpiderLabs, y  se corrigió durante julio en las versiones de iOS 4.3.5 y 4.2.10.

Debido a que no existía solución disponible para dispositivos iOS que hubieran sido desbloqueados, los dueños de estos dispositivos estaban desprotegidos. Instalar el nuevo 'isslfix' cuanto antes es altamente recomendable.

Después de instalar el parche, los usuarios pueden probar si funciona visitando el sitio web de prueba iSSL y utilizando el navegador móvil Safari. Si el parche funciona, los usuarios deberían observar una alerta de certificado.

Los dueños de dispositivos desbloqueados también deberían instalar el PDF Patcher 2, igualmente disponible a través de Cydia. Este contiene un parche para una vulnerabilidad crítica de FreeType explotada en el sitio web de Comex JailbreakMe. Después de que el dispositivo haya sido desbloqueado, esta falla debería corregirse para evitar que los atacantes la exploten.