Apple ha liberado la nueva versión del sistema operativo iOS 8.4 en la que se parchean un gran número de vulnerabilidades. Se solventan 33 bugs de seguridad, de los cuales 11 permiten la ejecución de código arbitrario. Estas actualizaciones están disponibles para dispositivos iPhone 4S hasta el iPhone 6. El Security Advisory de iOS 8.4 es APPLE-SA-2015-06-30-1 iOS 8.4 dónde se detallan todas las vulnerabilidades solventadas.
Entre las 33 vulnerabilidades corregidas encontramos problemas con certificados a través del componente coreTLS. Otra de las vulnerabilidades que se solventan es la del gestor de correo electrónico Mail y su HTML Injection que permitía engañar al usuario con un cuadro de diálogo aparentemente de iCloud. Además, se solventan vulnerabilidades importantes en el navegador Safari de iOS.
La salida de esta actualización viene acompañada de sus Jailbreak. Los investigadores han estado esperando a que la actualización fuera pública para liberar sus aplicaciones que hacen Jailbreak a los dispositivos con iOS 8.4. El equipo de TaiG ha liberado su Jailbreak para esta versión del sistema operativo y ha puesto en Internet la versión 2.2.0 de la herramienta para llevarlo a cabo.
Entre las 33 vulnerabilidades corregidas encontramos problemas con certificados a través del componente coreTLS. Otra de las vulnerabilidades que se solventan es la del gestor de correo electrónico Mail y su HTML Injection que permitía engañar al usuario con un cuadro de diálogo aparentemente de iCloud. Además, se solventan vulnerabilidades importantes en el navegador Safari de iOS.
Figura 1: Security Advisory de iOS 8.4 |
La salida de esta actualización viene acompañada de sus Jailbreak. Los investigadores han estado esperando a que la actualización fuera pública para liberar sus aplicaciones que hacen Jailbreak a los dispositivos con iOS 8.4. El equipo de TaiG ha liberado su Jailbreak para esta versión del sistema operativo y ha puesto en Internet la versión 2.2.0 de la herramienta para llevarlo a cabo.
No hay comentarios:
Publicar un comentario