Menú principal

jueves, 17 de septiembre de 2015

iOS 9 soluciona 101 bugs de seguridad (Ahí es nada)

El sistema operativo de iOS ha sido liberado con un gran número de agujeros de seguridad parcheados. A Apple ya le ha pasado varias veces que cuando comienza un nuevo número de versión, en este caso de la 8 a la 9, la descarga es más grande de lo normal. Por ejemplo, la versión 8.4.1 estaba en 50 MB o en OTA a través de 1,2 GB. La nueva versión está alrededor de los 2 GB en lo que a fichero IPSW se refiere realizando la descarga completa del firmware

Los cambios y nuevas características de seguridad que forman parte de la seguridad de iOS 9 son las siguientes:
  • Passcode de 4 dígitos a 6: De esta forma el tiempo y las combinaciones de fuerza bruta aumentan exponencialmente.
  • Doble factor de autenticación (2FA) en iOS 9: Necesita el uso de El Capitan OS X 10.11, la cual se encuentra aún en beta.
  • Bloqueo de extensiones en el navegador Safari.
En realidad las partes más importantes que se han solventado o mejorado en términos de seguridad son las actualizaciones que se han tenido que liberar en esta versión. Otros de los bugs que se solventan en iOS 9 hacen indicar que el software saldría sin ellos parcheados, siendo parcheado el día 16 de Septiembre. 

Figura 1: Cambio del nuevo Passcode de 6 digitos

En estas actualizaciones hay todo tipo de vulnerabilidades que han sido parcheadas, como por ejemplo: 
  • Ejecución de código remota potencialmente explotables a través del WebKit y el núcleo de Javascript.
  • Leaks. El acceso a la memoria del kernel puede provocar estas fugas de información.
  • Denegar el servicio o crashear el dispositivo.
  • Suplantaciones de identidad enviando un correo electrónico falso que parece provenir de un contacto de la libreta de direcciones. 
  • Visualización de tráfico que circula a través de conexiones TLS debido a un error en el manejo de un certificado. 
  • Spoofing. Falsear un sitio web que parece que se encuentra con la dirección URL legítima.
En la lista podemos encontrar 101 entradas de vulnerabilidades, aunque quizá haya una que se lleve el premio, y es una vulnerabilidad que permite determinar una clave privada a un atacante. Se puede deducir tras la observación de muchos intentos de firma o de descifrado qué clave privada RSA se tiene.

Figura 2: 101 bugs solucionados en iOS 9

Como se puede ver la salida de iOS 9 trae muchas novedades y muchos agujeros de seguridad tapados, más de 67 importantes. Por esta razón, os recomendamos actualizar vuestro sistema y poder estar un poco más seguros con el nuevo sistema operativo.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch ...

Otras historias relacionadas

Entradas populares