Menú principal

miércoles, 20 de julio de 2016

Apple libera iOS 9.3.3, WatchOS 2.2.2 y tvOS 9.2.2 con más de 40 bugs de seguridad solucionados

La nueva versión de iOS 9.3.3 está disponible para los usuarios de Apple. La estábamos esperando y ha llegado al fin.  La release llega por parte de Apple, la cual lanzó hasta 5 versiones beta del sistema operativo y el pasado lunes llegó el momento de la versión final. La actualización está disponible para todos los modelos compatibles con iOS 9 en iPhone, iPad e iPod Touch. La nueva versión corrige más de 40 vulnerabilidades, aunque solo 12 permiten la ejecución de código.

Ha sido catalogada de actualización menor, pero corrige más de 40 vulnerabilidades. No hay nuevas características que hayan introducido en iOS 9.3.3. Si todo sigue el plan de la empresa de Cupertino, la versión 9.3.3 será la última actualización de iOS 9, y ya tendremos que esperar a la liberación de iOS 10, en principio planificada para septiembre. A continuación os dejamos el listado de aplicaciones afectadas:
  • Hay varias vulnerabilidades relacionadas con Safari y el webkit
  • Existe una vulnerabilidad corregida en el calendario. 
  • Corrección de la vulnerabilidad de Facetime.
  • Tanto ImageIO, IOAcceleratorFamily y CoreGraphics también han sido parcheados. 
  • El kernel de iOS ha sido parcheado, ya que contaba con 4 vulnerabilidades conocidas, y 3 permitían ejecución de código arbitrario.
  • Tanto libxml2 como libxslt han sido parcheadas contando con 15 vulnerabilidades. 
  • Siri también ha sido parcheado.
Para llevar a cabo la actualización de iOS 9.3.3 desde el terminal o la tablet puede hacerse a través de Ajustes - General - Actualización de software. Otra vía para llevar a cabo la actualización es conectándose a iTunes y comprobar si hay actualizaciones. Alternativamente, se puede descargar iOS 9.3.3 a través de los enlaces de IPSW, los cuales pueden utilizarse para instalar la actalización a través de iTunes.

El sistema operativo del reloj de Apple también ha sido fuertemente actualizado, debido a unas 26 vulnerabilidades conocidas. WatchOS 2.2.2 ve la luz para parchear 26 vulnerabilidades, dónde 10 permitían la ejecución de código arbitrario, mientras que el resto mostraba información o provocaba un crash en memoria. A continuación se indica qué componentes han sido actualizados:
  • Los componentes CoreGraphics, ImageIO, IOAcceleratorFamily IOHIDFamily han sido actualizados, ya que contaban con 5 vulnerabilidades conocidas. 
  • El kernel también ha sido parcheado, tal y como vimos con iOS.
  • Libxml2 y libxslt también fueron parcheadas. La mitad de vulnerabilidades parcheadas en la nueva versión correspondían con estas librerías. 
Por último, Apple también liberó la versión tvOS 9.2.2 del AppleTV.  Para este sistema operativo se han solventado 36 vulnerabilidades, de las cuales 11 permitían la ejecución de código arbitrario, pudiendo ganar privilegio en el sistema o el controlar de forma total dicho sistema. A continuación se indica qué componentes han sido actualizados:
  • Los componentes CoreGraphics, ImageIO, IOAcceleratorFamily IOHIDFamily han sido actualizados, ya que contaban con 5 vulnerabilidades conocidas. 
  • El kernel también ha sido parcheado, como en los casos anteriores. 3 vulnerabilidades permitían ejecutar código arbitrario.
  • Libxml2 y libxslt también fueron parcheadas. La mitad de vulnerabilidades parcheadas en la nueva versión correspondían con estas librerías. 
  • El webkit de tvOS también fue actualizado.
La recomendación es clara, debemos actualizar todos los dispositivos, con sus sistemas operativos, que tengamos, ya que como hemos podido ver, más de 90 vulnerabilidades han sido solventadas entre iOS, WatchOS y tvOS.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

En el futuro iPhone podrá recopilar biometría y fotos de los ladrones

Apple ha obtenido una patente el pasado jueves en la que se describe un método de almacenamiento de datos biométricos de un usuario no...

Otras historias relacionadas

Entradas populares