Menú principal

martes, 18 de octubre de 2011

iOS 5: Novedades en seguridad para iPhone e iPad

Ya hace unos días que Apple puso a disposición pública el nuevo sistema operativo iOS 5, [Descarga iOS5] con el objetivo de dotar a los terminales iPhone, iPad e iPod Touch de mejores características y una gran integración con los servicios en la nube de iCloud, pero en este post queremos prestar un poco de atención a los aspectos que tienen que ver directamente con la seguridad de la plataforma.

98 parches de seguridad

La versión iOS 5 casi llega al centenar en el número de bugs de seguridad que soluciona, lo que es una auténtica barbaridad, teniendo en cuenta que la última actualización de seguridad, la versión iOS 4.3.5 solo solucionó un bug, de nivel crítico - eso sí-, en la validación de las Basics Constraints. De esa versión hasta la aparición de iOS 5 han pasado apenas 2 meses y medio, y hace que 98 vulnerabilidades de seguridad sean muchas para ese periodo de tiempo.

Figura 1: Navegación Privada en Safari
Un mejor Safari

A esto hay que sumar que Safari, a parte de haberle parcheado lo suyo, y de haber mejorado en las opciones de HTML5 y rendimiento, tiene a un botón la posibilidad de navegar de forma privada y de bloquear los javascripts pensados para tracear o espíar al usuario.

Diginotar blacklisted, ¡por fin!

Desde que saltó el escándalo de los certificados falsos creados por un hacker aprovechándose de una cadena de fallos de seguridad en la Entidad Certificadora Diginotar, Apple ha tardado más de mes y medio en solucionarlo en iOS. Mientras que para los sistemas operativos Mac OS X sacó el Security Update 2011-005 a principios de Septiembre, para iOS ha habido que esperar hasta mediados de Octubre. Eso, además, cuando los terminales iOS con jailbreak disponían de una solución para ello aplicando iSSLFix 1.2 desde principios de Septiembre.

S/MIME: ¡Gracias!

El mundo empresarial consumerizado por iPhone e iPad podrá al final disfrutar de los servicios de firma digital y cifrado de mensajes de correo electrónico haciendo uso de S/MIME, algo que demandaban las organizaciones desde el primer día que un iPhone entró en una empresa. Sin embargo, ha habido que esperar hasta la versión iOS 5, pero en este día de enhorabuena no vamos a quejarnos.

Figura 2: Soporte para S/Mime

Backup de datos y configuración de aplicaciones con iCloud

A pesar de que muchos se han quejado de iCloud, la privacidad, y el streaming de fotos "embarazosas", lo cierto es que, tras jugar con las opciones de configuración, es una pasada poder contar con un sistema de backup que funcione de manera automática. Nos ha gustado contar con esta solución en iOS, y creemos que Apple se ha adelantado - haciendo uso de su posición en iOS - a cualquier competidor, ya que ha ofrecido una solución robusta y funcional... - por el momento -.

Figura 3: Copia de seguridad de iPhone en iCloud

Gestion de notificaciones
Figura 4: Notificaciones de Twitter

Otra de las cosas que nos ha gustado, para evitar problemas como el de la previsualización de mensajes SMS, es la opción de configurar de forma cómoda todos los mensajes de todas las aplicaciones, pudiendo seleccionarse configurar las aplicaciones sin alertas, o con alertas en la barra de notificaciones o directamente dejarlas con los típicos globitos.

Jailbreak de iOS 5

iOS 5 no trajo consigo problemas para hacer jailbreak en dispositivos antiguos. Si el día 12 de Octubre podíamos obtener el iOS 5, 2 días después disponemos de Jailbreak Untethered. En los terminales iPhone 3GS con bootrom vieja se sabía que el Untethered funcionaría, pero estaba la duda sobre los iPhone 4, si tendrían un jailbreak con Untethered o con Tethered

Al principio se confirmó antes de la salida del iOS 5 el Tethered, pero 2 días antes de la salida del sistema operativo Stefan Esser confirmó el Untethered para iOS e iPhone 4.

Sin embargo, los terminales iPad 2 o iPhone 4S aún no tienen una herrmaienta de jailbreak disponible, ya que este fallo de bootrom no existe en ellos. Sin embargo, desde hace tiempo se especula sobre la existencia de un método que será publicado en breve para hacer jailbreak a iPad 2 e i Phone 4S por un bug en el bootrom que no podrá ser parcheado. Aún a la espera.

Actualizar o no actualizar

Viendo todo esto, hay que tener en cuenta que hay que parchear sí o sí cuanto antes, y actualizar a la nueva versión del sistema operativo - si está soportado tu dispositivo -, para sacar provecho de las novedades en protección y de los parches de seguridad. Solo si tienes un iPad 2 con untethered jailbreak tal vez tengas algún motivo para no hacerlo - si hiciste uso de jailbreakme 3.0 - pero si no, merece la pena que lo pruebes.

No hay comentarios:

Publicar un comentario en la entrada

Artículos relacionados

Otras historias relacionadas

Entradas populares