La nueva versión de iOS 9.3.3 está disponible para los usuarios de Apple. La estábamos esperando y ha llegado al fin. La release llega por parte de Apple, la cual lanzó hasta 5 versiones beta del sistema operativo y el pasado lunes llegó el momento de la versión final. La actualización está disponible para todos los modelos compatibles con iOS 9 en iPhone, iPad e iPod Touch. La nueva versión corrige más de 40 vulnerabilidades, aunque solo 12 permiten la ejecución de código.
Ha sido catalogada de actualización menor, pero corrige más de 40 vulnerabilidades. No hay nuevas características que hayan introducido en iOS 9.3.3. Si todo sigue el plan de la empresa de Cupertino, la versión 9.3.3 será la última actualización de iOS 9, y ya tendremos que esperar a la liberación de iOS 10, en principio planificada para septiembre. A continuación os dejamos el listado de aplicaciones afectadas:
- Hay varias vulnerabilidades relacionadas con Safari y el webkit.
- Existe una vulnerabilidad corregida en el calendario.
- Corrección de la vulnerabilidad de Facetime.
- Tanto ImageIO, IOAcceleratorFamily y CoreGraphics también han sido parcheados.
- El kernel de iOS ha sido parcheado, ya que contaba con 4 vulnerabilidades conocidas, y 3 permitían ejecución de código arbitrario.
- Tanto libxml2 como libxslt han sido parcheadas contando con 15 vulnerabilidades.
- Siri también ha sido parcheado.
 |
| Figura 1: Security content de iOS 9.3.3 |
Para llevar a cabo la actualización de iOS 9.3.3 desde el terminal o la tablet puede hacerse a través de Ajustes - General - Actualización de software. Otra vía para llevar a cabo la actualización es conectándose a iTunes y comprobar si hay actualizaciones. Alternativamente, se puede descargar iOS 9.3.3 a través de los enlaces de IPSW, los cuales pueden utilizarse para instalar la actalización a través de iTunes.
El sistema operativo del reloj de Apple también ha sido fuertemente actualizado, debido a unas 26 vulnerabilidades conocidas. WatchOS 2.2.2 ve la luz para parchear 26 vulnerabilidades, dónde 10 permitían la ejecución de código arbitrario, mientras que el resto mostraba información o provocaba un crash en memoria. A continuación se indica qué componentes han sido actualizados:
El sistema operativo del reloj de Apple también ha sido fuertemente actualizado, debido a unas 26 vulnerabilidades conocidas. WatchOS 2.2.2 ve la luz para parchear 26 vulnerabilidades, dónde 10 permitían la ejecución de código arbitrario, mientras que el resto mostraba información o provocaba un crash en memoria. A continuación se indica qué componentes han sido actualizados:
- Los componentes CoreGraphics, ImageIO, IOAcceleratorFamily o IOHIDFamily han sido actualizados, ya que contaban con 5 vulnerabilidades conocidas.
- El kernel también ha sido parcheado, tal y como vimos con iOS.
- Libxml2 y libxslt también fueron parcheadas. La mitad de vulnerabilidades parcheadas en la nueva versión correspondían con estas librerías.
- Los componentes CoreGraphics, ImageIO, IOAcceleratorFamily o IOHIDFamily han sido actualizados, ya que contaban con 5 vulnerabilidades conocidas.
- El kernel también ha sido parcheado, como en los casos anteriores. 3 vulnerabilidades permitían ejecutar código arbitrario.
- Libxml2 y libxslt también fueron parcheadas. La mitad de vulnerabilidades parcheadas en la nueva versión correspondían con estas librerías.
- El webkit de tvOS también fue actualizado.
No hay comentarios:
Publicar un comentario