Esta semana Apple ha publicado dos nuevas actualizaciones para sus sistemas operativos, que vienen repletas de novedades muy esperadas. En lo que respecta a los dispositivos móviles, la actualización de iOS 8.1.1 pone fin a los problemas de rendimiento que venían experimentando los usuarios de iPhone 4s y iPad 2. Además, como siempre, la actualización soluciona un gran número de bugs que ponían en peligro la información de los usuarios. La lista completa de CVEs cerrados se puede consultar aquí. Algunos ejemplos son:
- CVE-2014-4460, que dejaba la caché del navegador sin borrar tras una sesión de navegación privada.
- CVE-2014-4461, que permitía a una aplicación maliciosa ejecutar código arbitrario con ciertos privilegios.
- CVE-2014-4463, que permitía a un atacante en posesión del dispositivo exceder el número de intentos máximo para introducir el passcode.
- CVE-2014-4452 y CVE-2014-4462, que provocaba crashes y ejecuciones de código arbitrario en el navegador al visitar ciertos sitios web maliciosos.
Por otro lado, OS X Yosemite ha recibido su actualización 10.10.1, que ha solucionado el gran lunar que llevaba más de un mes arrastrando este sistema operativo: los problemas de conectividad Wi-Fi, que variaban desde conexiones intermitentes hasta la completa incapacidad de algunos usuarios para conectarse a cualquier red inalámbrica.
Figura 1: OS X Yosemite 10.10 |
Además, arregla otra serie de bugs, como el que impedía que ciertos emails se enviasen al utilizar determinados proveedores de correo, o el que impedía que ciertas actualizaciones se mostrasen en la Mac App Store. Y en lo relativo a seguridad, la actualización 10.10.1 cierra los siguientes CVEs, que comprometían la privacidad de los usuarios:
- CVE-2014-4460, que dejaba la caché del navegador sin borrar tras una sesión de navegación privada.
- CVE-2014-4453, por el que se incluía información de localización como parte de la conexión incial entre Spotlight o Safari y los servidores de Spotlight Suggestions.
- CVE-2014-4458, que añadía cookies innecesarias al hacer una petición vía About This Mac.
- CVE-2014-4459, que afectaba a WebKit, permitiendo la ejecución de código arbitrario visitando una web creada por el atacante.
Un informe detallado de los CVEs a los que afecta esta actualización, puede consultarse en la web de Apple.
About the security content of Apple TV 7.0.2: https://support.apple.com/en-us/HT6592
ResponderEliminar