Menú principal

miércoles, 20 de septiembre de 2017

iOS 11 liberado: Viendo el contenido de seguridad

Apple ha lanzado oficialmente iOS 11. Es la última generación del sistema operativo móvil de la empresa de Cupertino. Es una actualización importante en funcionalidades y varias características, incluyendo soluciones y parches de seguridad. Lo que ha llamado la atención han sido las actualizaciones de seguridad. Es una actualización obligatoria para los dispositivos, por lo que no dejemos para mañana lo que tenemos que hacer hoy. El boletín de seguridad de iOS 11 no es muy grande, y este hecho ha llamado la atención de muchos. 

A pesar de que el boletín no es grande, soluciona algunos problemas críticos en el sistema operativo. Apple no califica sus vulnerabilidades como otras, pero hay algunas vulnerabilidades que tienen un criticidad implícita en una mala configuración. A continuación vamos a comentar los diferentes fallos de seguridad resueltos en iOS 11:
  • Exchange ActiveSync. CVE-2017-7088. Un atacante con una posición privilegiada en la red podría eliminar dispositivos de la cuenta de Exchange.
  • Mail MessageUI. CVE-2017-7097. Se puede provocar denegación de servicio al procesar una imagen creada de forma maliciosa. 
  • iBooks. CVE-2017-2027. El parseo incorrecto de un fichero puede provocar la denegación de servicio de la aplicación.
  • Messages. CVE-2017-7118. El procesamiento de una imagen maliciosa podría provocar una denegación de servicio.
  • MobileBackup. CVE-2017-7133. Se puede realizar un backup sin cifrar, ya que el requisito no obliga. Esto se ha cambiado.
  • Safari. CVE-2017-7085. Visitar un sitio web malicioso cayendo en la técnica de Bar Spoofing.
  • WebKit. CVE-2017-7106 y CVE-2017-7089
Figura 1: Security Content de iOS 11

Sin duda tenemos razones para actualizar a iOS 11 y no solo por las nuevas funcionalidades como la grabadora de pantalla o el escáner incorporado. La seguridad del dispositivo también se verá mejorada, por lo que debemos actualizar lo antes posible, si no eres uno de los usuarios que ayer ya dio el paso hacia iOS 11.

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch ...

Otras historias relacionadas

Entradas populares