Menú principal

viernes, 11 de diciembre de 2015

iOS 9.2 liberado para solventar más de 50 bugs de seguridad

Apple ha liberado la nueva versión de iOS, la cual será la 9.2. La nueva versión del sistema operaivo incluye más de 50 parches, ya que se habían acumulado otras tantas vulnerabilidades conocidas. Las vulnerabilidades que afectaban al sistema operativo eran en su mayoría críticas, ya que podrían permitir la ejecución de código arbitrario, afectar a la privacidad del usuario, e incluso, en algunos casos, causar la denegación de servicio. Cómo se puede ver de este pequeño resumen las vulnerabilidades eran críticas e importantes. 

El detalle de las vulnerabilidades resueltas se puede encontrar, como siempre, en el sitio web de Apple. A continuación aportamos los CVE que son solventados en esta nueva version de iOS, agrupándolos por tipo de impacto que provoca la explotación de la vulnerabilidad, y por criticidad.
  • Ejecución de código arbitrario. CVE-2015-7048, CVE-2015-7095, CVE-2015-7096, CVE-2015-7097, CVE-2015-7098, CVE-2015-7099, CVE-2015-7100, CVE-2015-7101, CVE-2015-7102, CVE-2015-7103, CVE-2015-7064, CVE-2015-7065, CVE-2015-7066, CVE-2015-7038, CVE-2015-7039.
  • Denegación de servicio. CVE-2015-7040, CVE-2015-7041, CVE-2015-7042, CVE-2015-7043. 
Figura 1: Descarga de iOS 9.2
Cabe destacar el CVE-2015-7094. Un atacante puede ganar privilegios en la red a través de un bypass de HSTS. Desde hace un tiempo el mecanismo de protección HSTS es un objetivo claro de investigadores, y poco a poco van saliendo vías y técnicas dónde se consigue bypassear. Recomendamos a todos los usuarios de iOS que actualicen su sistema lo antes posible, ya que la nueva versión, como se puede ver, viene cargada de parches.

1 comentario:

Entrada destacada

En el futuro iPhone podrá recopilar biometría y fotos de los ladrones

Apple ha obtenido una patente el pasado jueves en la que se describe un método de almacenamiento de datos biométricos de un usuario no...

Otras historias relacionadas

Entradas populares