iOS 9.2 liberado para solventar más de 50 bugs de seguridad

Apple ha liberado la nueva versión de iOS, la cual será la 9.2. La nueva versión del sistema operaivo incluye más de 50 parches, ya que se habían acumulado otras tantas vulnerabilidades conocidas. Las vulnerabilidades que afectaban al sistema operativo eran en su mayoría críticas, ya que podrían permitir la ejecución de código arbitrario, afectar a la privacidad del usuario, e incluso, en algunos casos, causar la denegación de servicio. Cómo se puede ver de este pequeño resumen las vulnerabilidades eran críticas e importantes. 

El detalle de las vulnerabilidades resueltas se puede encontrar, como siempre, en el sitio web de Apple. A continuación aportamos los CVE que son solventados en esta nueva version de iOS, agrupándolos por tipo de impacto que provoca la explotación de la vulnerabilidad, y por criticidad.

• Ejecución de código arbitrario. CVE-2015-7048, CVE-2015-7095, CVE-2015-7096, CVE-2015-7097, CVE-2015-7098, CVE-2015-7099, CVE-2015-7100, CVE-2015-7101, CVE-2015-7102, CVE-2015-7103, CVE-2015-7064, CVE-2015-7065, CVE-2015-7066, CVE-2015-7038, CVE-2015-7039.
• Denegación de servicio. CVE-2015-7040, CVE-2015-7041, CVE-2015-7042, CVE-2015-7043. 

Figura 1: Descarga de iOS 9.2

Cabe destacar el CVE-2015-7094. Un atacante puede ganar privilegios en la red a través de un bypass de HSTS. Desde hace un tiempo el mecanismo de protección HSTS es un objetivo claro de investigadores, y poco a poco van saliendo vías y técnicas dónde se consigue bypassear. Recomendamos a todos los usuarios de iOS que actualicen su sistema lo antes posible, ya que la nueva versión, como se puede ver, viene cargada de parches.