El sistema operativo de iOS ha sido liberado con un gran número de agujeros de seguridad parcheados. A Apple ya le ha pasado varias veces que cuando comienza un nuevo número de versión, en este caso de la 8 a la 9, la descarga es más grande de lo normal. Por ejemplo, la versión 8.4.1 estaba en 50 MB o en OTA a través de 1,2 GB. La nueva versión está alrededor de los 2 GB en lo que a fichero IPSW se refiere realizando la descarga completa del firmware.
Los cambios y nuevas características de seguridad que forman parte de la seguridad de iOS 9 son las siguientes:
- Passcode de 4 dígitos a 6: De esta forma el tiempo y las combinaciones de fuerza bruta aumentan exponencialmente.
- Doble factor de autenticación (2FA) en iOS 9: Necesita el uso de El Capitan OS X 10.11, la cual se encuentra aún en beta.
- Bloqueo de extensiones en el navegador Safari.
En realidad las partes más importantes que se han solventado o mejorado en términos de seguridad son las actualizaciones que se han tenido que liberar en esta versión. Otros de los bugs que se solventan en iOS 9 hacen indicar que el software saldría sin ellos parcheados, siendo parcheado el día 16 de Septiembre.
Figura 1: Cambio del nuevo Passcode de 6 digitos |
En estas actualizaciones hay todo tipo de vulnerabilidades que han sido parcheadas, como por ejemplo:
- Ejecución de código remota potencialmente explotables a través del WebKit y el núcleo de Javascript.
- Leaks. El acceso a la memoria del kernel puede provocar estas fugas de información.
- Denegar el servicio o crashear el dispositivo.
- Suplantaciones de identidad enviando un correo electrónico falso que parece provenir de un contacto de la libreta de direcciones.
- Visualización de tráfico que circula a través de conexiones TLS debido a un error en el manejo de un certificado.
- Spoofing. Falsear un sitio web que parece que se encuentra con la dirección URL legítima.
Figura 2: 101 bugs solucionados en iOS 9 |
Como se puede ver la salida de iOS 9 trae muchas novedades y muchos agujeros de seguridad tapados, más de 67 importantes. Por esta razón, os recomendamos actualizar vuestro sistema y poder estar un poco más seguros con el nuevo sistema operativo.
No hay comentarios:
Publicar un comentario