Menú principal

miércoles, 23 de abril de 2014

Apple publica iOS 7.1.1 con solución para 19 CVEs

Apple publica iOS 7.1.1
Ayer, con nocturnidad y alevosía, mientras todo el mundo habla ya de las huellas de iOS 8 en las redes debido a las pruebas que pueden estar realizando los ingenieros que lo están desarrollando, Apple publicó una nueva revisión para iOS 7.1.1 donde se arreglan un total de 19 CVEs de seguridad.

La mayoría de ellos en el módulo WebKit de Safari Mobile for iOS, donde se han solucionado 16 bugs de seguridad. Dos más se encuentran en la implementación del protocolo HTTP en el sistema operativo, donde un fallo en set-cookie podría permitir a un atacante acceder a una sesión incluso en una conexión segura y otro en la negociación SSL del sistema, donde se podría conseguir negociar dos sesiones con la misma clave de cifrado, lo que sería un serio problema de seguridad.

El último de ellos, es un fallo en el kernel del sistema que podría ser utilizado para hacer saltarse el ASLR del sistema, algo que permite a los exploiters desarrollar exploits consistentes, como por ejemplo en el caso del jailbreak. La lista de todos los CVE está recogida en el Security Advisory APPLE-SA-2014-04-22-2 iOS 7.1.1.

Figura 1: Security Advisory de iOS 7.1.1 con la descripción de los 19 CVEs

Apple TV 6.1.1

Estos mismos fallos se han solucionado en la versión de Apple TV 6.1.1, tal y como se describen en el Security Advisory APPLE-SA-2014-04-22-3 Apple TV 6.1.1, así que si tienes un iPad, iPhone, iPod Touch o Apple TV soportado por Apple, debes actualizarlo cuanto antes.

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares