Apple puso en circulación el jueves a última hora la nueva actualización del sistema operativo para dispositivos móviles, la versión iOS 5.0.1. Tal vez el que sea 5.0.1 y no 5.1 puede llevar a la gente a una confusión al pensar que es "de poca importancia". De hecho mucho se ha hablado de que esta versión corrige algunos, que no todos, los problemas que están reportando los usuarios con el consumo de la batería, especialmente en los nuevos iPhone 4S.Sin embargo, los seis parches de seguridad que corrige la hacen de una gran criticidad, por lo que hay que actualizar lo antes posible, vamos a ver qué trae nuevo respecto al área de seguridad: HT5052.
El bug del smartcover
Se ha catalogado el bug con el CVE-2011-3440 y hace referencia a la posibilidad que tenía cualquier persona con acceso físico a un iPad2 con iOS 5 de saltarse el código de desbloqueo en menos de 5 segundos.
El bug de Charlie Miller en la App Store
El investigador de seguridad Charlie Miller publicó un vídeo en el que demostraba que, a través de una aplicación publicada en la App Store de Apple, se podría ejecutar código no firmado en el dispositivo. Esto le costó la expulsión inmediate del programa de desarrollo de aplicaciones, pero Apple lo ha parcheado. El código de este bug en el kernel es el CVE-2011-3440, y en la web de Apple se le da el credito que se merece.
Otro caso de entidad digital emitiendo certificados fraudulentos
La emisión de certificados digitales fraudulentos puede acarrear la ejecución de ataques man in the middle perfectos que permitan a un atacante el robo o manipulación de la información de un usuario. En este caso se han emitido certificados de entidades intermedias para DigiCert Malaysia que está emitiendo certificados digitales con debilidades que, entre otras cosas, no se pueden revocar. Como la política de certificados en los que confía iOS la gestiona Apple, ha decidido cambiar la lista de entidades de certificación de confianza y emitir una blacklist para estos.
Y por supuesto "ejecución de código arbitrario"
Además de los tres fallos de seguridad descritos, hay otros tres bugs más al uso, con un fallo en el tratamiento de las resoluciones DNS en libinfo CVE-2011-3441, un fallo en el módulo CoreGraphics que puede hacer que visualizar un documento permita la ejecución de código arbitrario CVE-2011-3441 (algo que ya fue utilizado en un bug usado en JailbreakMe 3.0 que luego fue premiado en los Pwnie Awards) y un bug en CFNetwork que podría ser utilizado para modificar la navegación de un usuario CVE-2011-3246.
Como se puede ver, la actualización es crítica por sí sola en temas de seguridad, y el consumo de la batería podría quedarse en un segundo plano. Actualiza tu sistema a iOS 5.0.1 cuanto antes.
No hay comentarios:
Publicar un comentario