Menú principal

martes, 18 de noviembre de 2014

iOS 8.1.1. & OS X Yosemite 10.10.1

Esta semana Apple ha publicado dos nuevas actualizaciones para sus sistemas operativos, que vienen repletas de novedades muy esperadas. En lo que respecta a los dispositivos móviles, la actualización de iOS 8.1.1 pone fin a los problemas de rendimiento que venían experimentando los usuarios de iPhone 4s y iPad 2. Además, como siempre, la actualización soluciona un gran número de bugs que ponían en peligro la información de los usuarios. La lista completa de CVEs cerrados se puede consultar aquí. Algunos ejemplos son:

  • CVE-2014-4460, que dejaba la caché del navegador sin borrar tras una sesión de navegación privada.
  • CVE-2014-4461, que permitía a una aplicación maliciosa ejecutar código arbitrario con ciertos privilegios.
  • CVE-2014-4463, que permitía a un atacante en posesión del dispositivo exceder el número de intentos máximo para introducir el passcode.
  • CVE-2014-4452 y CVE-2014-4462, que provocaba crashes y ejecuciones de código arbitrario en el navegador al visitar ciertos sitios web maliciosos.
Por otro lado, OS X Yosemite ha recibido su actualización 10.10.1, que ha solucionado el gran lunar que llevaba más de un mes arrastrando este sistema operativo: los problemas de conectividad Wi-Fi, que variaban desde conexiones intermitentes hasta la completa incapacidad de algunos usuarios para conectarse a cualquier red inalámbrica.

Figura 1: OS X Yosemite 10.10

Además, arregla otra serie de bugs, como el que impedía que ciertos emails se enviasen al utilizar determinados proveedores de correo, o el que impedía que ciertas actualizaciones se mostrasen en la Mac App Store. Y en lo relativo a seguridad, la actualización 10.10.1 cierra los siguientes CVEs, que comprometían la privacidad de los usuarios:
  • CVE-2014-4460, que dejaba la caché del navegador sin borrar tras una sesión de navegación privada.
  • CVE-2014-4453, por el que se incluía información de localización como parte de la conexión incial entre Spotlight o Safari y los servidores de Spotlight Suggestions.
  • CVE-2014-4458, que añadía cookies innecesarias al hacer una petición vía About This Mac.
  • CVE-2014-4459, que afectaba a WebKit, permitiendo la ejecución de código arbitrario visitando una web creada por el atacante.
Un informe detallado de los CVEs a los que afecta esta actualización, puede consultarse en la web de Apple.

1 comentario:

  1. About the security content of Apple TV 7.0.2: https://support.apple.com/en-us/HT6592

    ResponderEliminar

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch ...

Otras historias relacionadas

Entradas populares