viernes, 5 de agosto de 2016

Apple publica iOS 9.3.4 para evitar una vulnerabilidad

Apple acaba de publicar la versión 9.3.4 de iOS, su sistema operativo para dispositivos móviles. Está versión está destinada a solucionar una vulnerabilidad que permite la ejecución de código arbitrario y en la que se basa el último jailbreak conocido. 

La vulnerabilidad, con CVE-2016-4654, reside en un problema de corrupción de memoria que podría permitir la ejecución de código arbitrario con privilegios del kernel. El problema fue descubierto y explotado por un grupo chino conocido como Pangu para realizar un jailbrak de los dispositivos. A finales de julio, el equipo Pangu publicó una utilidad conocida como PPHelper que permitía a los usuarios hacer jailbreak en dispositivos iOS (hasta 9.3.3). 

Con esta actualización Apple evita el jailbreak, y cualquier otro uso malicioso que pudiera realizarse de la vulnerabilidad. Apple avisa a los usuarios que el jailbreaking puede provocar inestabilidad, vulneraciones de la seguridad, una reducción de la vida de la batería, pérdidas de datos, interrupciones de los servicios o incapacidad para poder instalar futuras actualizaciones de software.

Esta nueva versión está disponible para los dispositivos Apple iPhone 4s y posteriores, iPad 2 y posteriores e iPod touch de 5ª generación. La actualización está disponible a través de iTunes o del propio dispositivo (en Ajustes/General/Actualización de software).

Más información:

About the security content of iOS 9.3.4

Las modificaciones no autorizadas de iOS pueden provocar inestabilidad, vulneraciones de la seguridad, una reducción de la vida de la batería y otros problemas



Antonio Ropero
Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada