Menú principal

lunes, 2 de abril de 2018

El icono de notificación de privacidad en iOS 11.3 y macOS 10.13.4 y parches críticos. Es día de actualizar

Apple ha liberado la versión de iOS 11.3 y macOS 10.13.4 con las que mejorar la seguridad de los dispositivos. Ha sido un final de semana santa ajetreado en la empresa de Cupertino y es que entre los parches de actualizaciones de los sistemas se encuentra uno para una vulnerabilidad que podría permitir que las aplicaciones no autorizadas registrasen pulsaciones del teclado del usuario. Esto era algo muy crítico y afectaba directamente a la privacidad del usuario. Además, la empresa de Cupertino ha presentado el nuevo icono de notificación de privacidad, del cual hablamos en Seguridad Apple. 

Las versiones iOS 11.3 y macOS 10.13.4 incluyen mejoras en seguridad, ya que parchean un número elevado de vulnerabilidades. En la versión 11.3 de iOS se solventa, por ejemplo, un error en Find My iPhone con el que los usuarios con acceso físico al dispositivo pueden deshabilitarlo sin introducir la contraseña de iCloud. Respecto a la captura de teclas o de pulsaciones de teclado por parte de aplicaciones que no deberían poder realizar estas acciones, Apple ha parcheado el CVE-2018-4131

Figura 1: iOS 11.3

Además, la actualización de macOS High Sierra 10.13.4 también proporciona un parche para otro problema relacionado con la seguridad de la contraseña en el sistema operativo. La herramienta de línea de comandos sysadminctl requiere que la contraseña se introduzca como parámetro, exponiendo potencialmente las contraseñas a otros usuarios locales, según advierte el CVE-2018-4170. Esta actualización hace que el parámetro sea opcional y sysadminctl se encargue de solicitar la contraseña si fuera necesario. 

La fuente más grande de soluciones de vulnerabilidades ha sido el motor de renderizado WebKit, el cual ha sido parcheado 19 veces, es decir, 19 problemas diferentes. De esos 19 problemas, 16 han sido identificados como problemas de corrupción de memoria, los cuales podrían llevar a ejecución de código arbitrario. Por último, hay que indicar que ya con estas actualizaciones, cuando las características de Apple soliciten el uso de información personal, se mostrará el nuevo icono de privacidad que proporcionará enlaces a información que explica cómo se utilizará y protegerán los datos. Sin duda, una característica interesante viendo los tiempos que corren últimamente. Es día de actualizar.

1 comentario:

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares