Apple
ha liberado la versión 8.1 de
su sistema operativo para móviles iOS. Esta versión, además de incluir nuevas
funcionalidades y mejoras, contiene cinco
correcciones a vulnerabilidades de diversa índole.
Una vulnerabilidad podría
permitir a un dispositivo de entrada Bluetooth malicioso establecer una
conexión suplantando a un dispositivo legítimo (CVE-2014-4428). Otro problema,
con CVE-2014-4448, residía en que archivos transferidos al dispositivo podían
grabarse con insuficiente protección criptográfica.
Por otra parte, una
vulnerabilidad en la validación de certificados TLS un atacante en una posición
privilegiada en la red podría acceder a información sensible en el acceso de
datos de clientes iCloud (CVE-2014-4449). Otra vulnerabilidad, con CVE-2014-4450,
podría permitir a QuickType aprender las credenciales del usuario. Por último,
también se incluye la corrección para la vulnerabilidad
en SSL, anunciada recientemente y conocida como Poodle (CVE-2014-3566).
Esta nueva versión está
disponible para los dispositivos Apple iPhone 4s y posteriores, iPad 2 y
posteriores e iPod a partir de 5ª generación. La actualización está disponible
a través de iTunes o del propio dispositivo (en Ajustes/General/Actualización
de software).
Más información:
About the
security content of iOS 8.1
iOS 8.1
una-al-dia (28/09/2014) Apple publica iOS 8.0.2 para
solucionar diversos problemas
una-al-dia (15/10/2014) SSL tocado y hundido
Antonio Ropero
Twitter: @aropero
Muy buenas:
ResponderEliminar¿Alguien sabe qué ocurre con los dispositivos no compatibles con iOS8? ¿Hay algún parche o estas vulnerabilidades son específicas de la versión 8?
Gracias
Depende de la vulnerabilidad, las dos relacionadas con SSL vulnerable (la de iCloud y la genérica) siguen siendo vulnerables en dispositivos antiguos. Como ves, a veces a software privativo deja con el culo al aire.
Eliminar