El viernes , Apple publicó calladamente una actualización para iPhones y iPads que fija un gran problema: el cifrado no se detendría a un atacante en la misma red de interceptación de la información delicada transmitida durante las sesiones de la banca, sesiones de correo electrónico o chats de Facebook . Luego la noticia se puso peor . Los investigadores se dieron cuenta de un mismo problema se aplica a otros iProducts , tales como equipos de escritorio y portátiles. Más allá de contar Reuters reportero Joseph Menn el sábado que una solución es muy " muy pronto", Apple ha guardado silencio sobre el tema, ni siquiera el envío de un aviso a sus usuarios sobre lo que debe y no debe hacer, mientras que la vulnerabilidad sigue sin fijar . En lugar de ello , se ha dejado a los periodistas (como mi colega Andy Greenberg) y los investigadores de seguridad externos ( tales como Ashkan Soltani y Adam Langley de Google ) para explicar lo que está sucediendo en las entradas del blog , así como consejos de Twitter a Macheads alarmados que tuvieron la suerte de ser en Twitter para verlo.
Apple ha abandonado el deber de informar a los usuarios acerca de un fallo de seguridad grave - y ofrecerles asesoramiento - a expertos externos
Apple ha abandonado el deber de informar a los usuarios acerca de un fallo de seguridad grave - y ofrecerles asesoramiento - a expertos externos
Runa Sandvik , un tecnólogo de seguridad (y Forbes contribuyente ) que se encuentra entre los que Twitter acerca de un problema de seguridad de Apple, crearon un sitio web " Ha GoTo Fallo sido fijada todavía? " Que aparece un simple " No" , con enlaces a los usuarios la cobertura podría querer leer .
"Creé el sitio para poner de relieve el problema más grande aquí: que Apple lanzó una [ zero-day explotar ] en usuarios a las 4 pm en un viernes y aún no ha hecho ninguna declaración acerca de cuándo los usuarios de OS X pueden esperar un parche ", dice Sandvik . "Cuando Apple reveló el error iOS, no mencionaron el tiempo que el error ha sido de alrededor de , como / cuando se descubrió o afectado versiones de iOS . Fue entonces cuando los investigadores de seguridad independientes que descubrieron que el mismo problema también afecta a los usuarios de OS X " .
Los investigadores de seguridad están ofreciendo el asesoramiento práctico a los usuarios que no viene de la propia Apple .
"Mantente alejado de Wifi sin cifrar. No utilice su propio Wifi si usted vive en un barrio lleno de gente y tener una contraseña débil WPA " , dijo el experto en criptografía Matthew Green , de la Universidad Johns Hopkins, en un correo electrónico . "Toda la postura de seguridad de Apple es una locura. Han tenido suerte hasta ahora, pero si lo mantienen al día con el secreto no se quedará de la suerte. "
"Los usuarios de Mac OSX Preocupados deben usar Chrome o Firefox navegador para sus actividades en línea y desactivar servicios en segundo plano (como Mail.app o iCloud ) , especialmente cuando se está utilizando una red que no confían (por ejemplo en un cibercafé ) , " escribe Soltani . " Y los usuarios de iPhone deben asegurarse de actualizar sus sistemas tan pronto como las actualizaciones están disponibles si usted no lo ha hecho . "
Es extremadamente preocupante que Apple no son ni consejos alertando a los usuarios directamente sobre el problema ni ofrecer , ya sea por correo electrónico, en su página web , oa través de los canales de medios sociales. Apple no tiene una página oficial en Facebook o Twitter para difundir noticias o avisos a través de canales sociales. Su cultura famoso cerrado - no se adapta bien a una crisis de seguridad , cuando los usuarios necesitan tener información sobre cómo protegerse a sí mismos. En lugar de emplear su Rolodex de información de contacto de los usuarios para alertar a los usuarios para ayudar a evitar ser atacado o técnicamente explotadas , Apple está dejando a los usuarios a buscar información por su cuenta de expertos externos , asumiendo los usuarios son aún conscientes de la falla de seguridad .
" No puedo culpar a Apple por el fallo SSL, pero su respuesta ha sido bastante horrible ", tuiteó tecnólogo seguridad ACLU Chris Soghoian , quien aconsejó a los legisladores o los tipos de agencias federales que inevitablemente se ven en este lío de seguridad a " centrarse en la falta de oportuna advertencia a los usuarios afectados , no el origen de la propia falla . "
Apple no respondió a solicitudes de comentarios sobre el fallo de seguridad , o su falta de advertencia al respecto a los usuarios.
Dell Vostro 1520 Battery Apple A1280 Battery Sony NP-BG1 Rechargeable Battery, Sony NP-BG1 NPBG1 Premium Compatible Battery Charger
No comments:
Post a Comment