Ayer hablábamos de la publicación por parte de Apple de iOS 10 y de los problemas que varios usuarios habían reportado a la hora de actualizar vía OTA el sistema operativo. Apple informó vía Twitter a sus usuarios que la recomendación era actualizar vía iTunes. Hoy tenemos una nueva liberación de versión de iOS por parte de Apple. La versión corrige una vulnerabilidad crítica, la cual tiene como CVE-2016-4655. Esta vulnerabilidad ya se encontraba en la corrección de iOS 9.3.5 que Apple tuvo que liberar debido a las vulnerabilidades encontradas que permitían controlar el dispositivo de forma remota, y qu estaban siendo aprovechadas por el malware Pegasus.
La vulnerabilidad afecta al kernel de iOS y a los dispositivos iPhone 5 y posteriores, iPad de 4 generación y posteriores e iPod Touch de 6 generación y posteriores. Una aplicación puede aprovecharse de una mala validación del kernel para obtener información sensible. Los investigadores que encontraron la vulnerabilidad fueron la gente de Citizen Lab y Lookout.
Figura 1: Actualización a iOS 10.0.1 |
Respecto a la actualización Apple indica que debe ser realizada a través de iTunes, debido a los problemas del día de ayer, aunque la actualización se encontrará disponible a través de OTA. Se recomienda a los usuarios que instalen la actualización lo antes posible, ya que la vulnerabilidad es crítica.
No hay comentarios:
Publicar un comentario