Hace poco se ha corregido una vulnerabilidad  de desbordamiento de pila que afecta al servidor X11. Llevaba “escondida” en  el código desde 1991, presente en muchas de las distribuciones Linux y  permitiendo, para quien la conociese, elevar privilegios en el sistema afectado.  Existen otros casos de vulnerabilidades  que han pasado desapercibidas durante años.
Apple ha cometido un  gravísimo (que casi roza el ridículo) error en su implementación de  SecureTransport, una capa del sistema de gestión de TLS/SSL como ya han  contado nuestros compañeros en Seguridad Apple. En resumen, introduciendo  por error una línea de código, ha invalidado por completo el SSL en iOS y Mac OS  X durante unos dos años, la criptografía más fundamental y pilar de la confianza  web. Tan simple y absurda, que podría parecer intencionada. Veamos qué ha pasado  y sus consecuencias.

Apple lanzó una  actualización muy urgente para iOS (no aún para Mac OS X que continúa con el  problema). Como siempre, sin demasiados detalles y con vagas referencias a SSL.  Pero poco después se  descubrieron los detalles del problema.