Apple publica iOS 7.1.1 |
Ayer, con nocturnidad y alevosía, mientras todo el mundo habla ya de las huellas de iOS 8 en las redes debido a las pruebas que pueden estar realizando los ingenieros que lo están desarrollando, Apple publicó una nueva revisión para iOS 7.1.1 donde se arreglan un total de 19 CVEs de seguridad.
La mayoría de ellos en el módulo WebKit de Safari Mobile for iOS, donde se han solucionado 16 bugs de seguridad. Dos más se encuentran en la implementación del protocolo HTTP en el sistema operativo, donde un fallo en set-cookie podría permitir a un atacante acceder a una sesión incluso en una conexión segura y otro en la negociación SSL del sistema, donde se podría conseguir negociar dos sesiones con la misma clave de cifrado, lo que sería un serio problema de seguridad.
El último de ellos, es un fallo en el kernel del sistema que podría ser utilizado para hacer saltarse el ASLR del sistema, algo que permite a los exploiters desarrollar exploits consistentes, como por ejemplo en el caso del jailbreak. La lista de todos los CVE está recogida en el Security Advisory APPLE-SA-2014-04-22-2 iOS 7.1.1.
Figura 1: Security Advisory de iOS 7.1.1 con la descripción de los 19 CVEs |
Apple TV 6.1.1
Estos mismos fallos se han solucionado en la versión de Apple TV 6.1.1, tal y como se describen en el Security Advisory APPLE-SA-2014-04-22-3 Apple TV 6.1.1, así que si tienes un iPad, iPhone, iPod Touch o Apple TV soportado por Apple, debes actualizarlo cuanto antes.
No hay comentarios:
Publicar un comentario