Apple ha puesto en circulación una actualización de emergencia debido a un bug en el tratamiento de las conexiones SSL que puede permitir a un atacante en medio de la conexión capturar y modificar la conexión completamente. El bug está descrito en el CVE-2014-1266 y ha sido parchado tanto en la rama iOS 7 con la versión iOS 7.0.6 como en la rama iOS 6, con la actualización iOS 6.1.6.
![]() |
Figura 1: bug CVE-2014-1266 arreglado en iOS 7.0.6 |
Te recomendamos que actualices cuanto antes, que esta actualización de emergencia cuando queda tan poco para que salga iOS 7.1 solo se debe a que está siendo explotada la vulnerabilidad actualmente, así que si no quieres problemas, instala la nueva versión ya.
No hay comentarios:
Publicar un comentario