lunes, 20 de octubre de 2014

La actualización 8.1 de Apple iOS soluciona 5 vulnerabilidades

Apple ha liberado la versión 8.1 de su sistema operativo para móviles iOS. Esta versión, además de incluir nuevas funcionalidades y mejoras, contiene cinco correcciones a vulnerabilidades de diversa índole.

Tras los problemas iniciales con iOS y la publicación de las versiones 8.0.1 y 8.0.2 de iOS, dos meses después de la publicación de iOS 8 llega la versión 8.1. Con múltiples funciones nuevas, mejoras y correcciones. Además se han solucionado cinco vulnerabilidades.

Una vulnerabilidad podría permitir a un dispositivo de entrada Bluetooth malicioso establecer una conexión suplantando a un dispositivo legítimo (CVE-2014-4428). Otro problema, con CVE-2014-4448, residía en que archivos transferidos al dispositivo podían grabarse con insuficiente protección criptográfica.

Por otra parte, una vulnerabilidad en la validación de certificados TLS un atacante en una posición privilegiada en la red podría acceder a información sensible en el acceso de datos de clientes iCloud (CVE-2014-4449). Otra vulnerabilidad, con CVE-2014-4450, podría permitir a QuickType aprender las credenciales del usuario. Por último, también se incluye la corrección para la vulnerabilidad en SSL, anunciada recientemente y conocida como Poodle (CVE-2014-3566).

Esta nueva versión está disponible para los dispositivos Apple iPhone 4s y posteriores, iPad 2 y posteriores e iPod a partir de 5ª generación. La actualización está disponible a través de iTunes o del propio dispositivo (en Ajustes/General/Actualización de software).

Más información:

About the security content of iOS 8.1

iOS 8.1

una-al-dia (28/09/2014) Apple publica iOS 8.0.2 para solucionar diversos problemas

una-al-dia (15/10/2014) SSL tocado y hundido


Antonio Ropero

Twitter: @aropero

2 comentarios:

  1. Muy buenas:

    ¿Alguien sabe qué ocurre con los dispositivos no compatibles con iOS8? ¿Hay algún parche o estas vulnerabilidades son específicas de la versión 8?
    Gracias

    ResponderEliminar
    Respuestas
    1. Depende de la vulnerabilidad, las dos relacionadas con SSL vulnerable (la de iCloud y la genérica) siguen siendo vulnerables en dispositivos antiguos. Como ves, a veces a software privativo deja con el culo al aire.

      Eliminar