Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / La actualización 8.1 de Apple iOS soluciona 5 vulnerabilidades

La actualización 8.1 de Apple iOS soluciona 5 vulnerabilidades

Por 2 Comments

Apple ha liberado la versión 8.1 de su sistema operativo para móviles iOS. Esta versión, además de incluir nuevas funcionalidades y mejoras, contiene cinco correcciones a vulnerabilidades de diversa índole.

Tras los problemas iniciales con iOS y la publicación de las versiones 8.0.1 y 8.0.2 de iOS, dos meses después de la publicación de iOS 8 llega la versión 8.1. Con múltiples funciones nuevas, mejoras y correcciones. Además se han solucionado cinco vulnerabilidades.

Una vulnerabilidad podría permitir a un dispositivo de entrada Bluetooth malicioso establecer una conexión suplantando a un dispositivo legítimo (CVE-2014-4428). Otro problema, con CVE-2014-4448, residía en que archivos transferidos al dispositivo podían grabarse con insuficiente protección criptográfica.
Por otra parte, una vulnerabilidad en la validación de certificados TLS un atacante en una posición privilegiada en la red podría acceder a información sensible en el acceso de datos de clientes iCloud (CVE-2014-4449). Otra vulnerabilidad, con CVE-2014-4450, podría permitir a QuickType aprender las credenciales del usuario. Por último, también se incluye la corrección para la vulnerabilidad en SSL, anunciada recientemente y conocida como Poodle (CVE-2014-3566).
Esta nueva versión está disponible para los dispositivos Apple iPhone 4s y posteriores, iPad 2 y posteriores e iPod a partir de 5ª generación. La actualización está disponible a través de iTunes o del propio dispositivo (en Ajustes/General/Actualización de software).
Más información:
About the security content of iOS 8.1
http://support.apple.com/kb/HT6541
iOS 8.1
http://support.apple.com/kb/DL1758?
una-al-dia (28/09/2014) Apple publica iOS 8.0.2 para solucionar diversos problemas
http://unaaldia.hispasec.com/2014/09/apple-publica-ios-802-para-solucionar.html
una-al-dia (15/10/2014) SSL tocado y hundido
http://unaaldia.hispasec.com/2014/10/ssl-tocado-y-hundido.html
Antonio Ropero
antonior@hispasec.com

Twitter: @aropero

Reader Interactions

Comments

  1. Anónimo says

    Muy buenas:

    ¿Alguien sabe qué ocurre con los dispositivos no compatibles con iOS8? ¿Hay algún parche o estas vulnerabilidades son específicas de la versión 8?
    Gracias

    Responder

  2. Anónimo says

    Depende de la vulnerabilidad, las dos relacionadas con SSL vulnerable (la de iCloud y la genérica) siguen siendo vulnerables en dispositivos antiguos. Como ves, a veces a software privativo deja con el culo al aire.

    Responder

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.