Apple corrige 80 vulnerabilidades en sus dispositivos móviles con iOS7.
Como ya es conocido Apple ha publicado esta semana la versión 7 de iOS, el sistema operativo de sus dispositivos móviles (iPhone, iPad e iPod touch). Además del gran número de novedades, cambios, mejoras, etc incluidas en esta nueva versión Apple ha corregido un total de 80 vulnerabilidades de diferente índole.
Las vulnerabilidades corregidas, que alcanzan la cifra de 80, son de diversa índole y afectan a gran número de componentes del sistema operativo que incluyen CoreGraphics, ,CoreMedia, Data Protection, Data Security, dyld, File Systems, ImageIO, IOKit, IOKitUser, IOSerialFamily, IPSec, Kernel, Kext Management, libxml, libxslt, Passcode Lock, Personal Hotspot, Push Notifications, Safari, Sandbox, Social, Springboard, Telephony, Twitter y WebKit. Los problemas podrían permitir acceder al dispositivo y a información sensible sin conocer la contraseña del usuario, ejecutar código arbitrario o realizar otro tipo de ataques sobre el dispositivo.
Con iOS 7 Apple también ha anunciado una actualización de los certificados raíz, se han añadido y eliminado múltiples certificados de la lista de sistemas raíz.
Aunque esta actualización acaba de publicarse apenas hace unos días y muchos usuarios aun no se han actualizado, ya empiezan a aparecer diversas vulnerabilidades que podrían permitir saltar el código de desbloqueo. Apple ya tiene vulnerabilidades para corregir en la próxima versión de iOS.
Más información:
About the security content of iOS 7http://support.apple.com/kb/ HT5934
Bug en iOS 7.0 permite saltarse el código de desbloqueohttp://www.seguridadapple.com/ 2013/09/bug-en-ios-70-permite- saltarse-el.html
Las vulnerabilidades corregidas, que alcanzan la cifra de 80, son de diversa índole y afectan a gran número de componentes del sistema operativo que incluyen CoreGraphics, ,CoreMedia, Data Protection, Data Security, dyld, File Systems, ImageIO, IOKit, IOKitUser, IOSerialFamily, IPSec, Kernel, Kext Management, libxml, libxslt, Passcode Lock, Personal Hotspot, Push Notifications, Safari, Sandbox, Social, Springboard, Telephony, Twitter y WebKit. Los problemas podrían permitir acceder al dispositivo y a información sensible sin conocer la contraseña del usuario, ejecutar código arbitrario o realizar otro tipo de ataques sobre el dispositivo.
Con iOS 7 Apple también ha anunciado una actualización de los certificados raíz, se han añadido y eliminado múltiples certificados de la lista de sistemas raíz.
Aunque esta actualización acaba de publicarse apenas hace unos días y muchos usuarios aun no se han actualizado, ya empiezan a aparecer diversas vulnerabilidades que podrían permitir saltar el código de desbloqueo. Apple ya tiene vulnerabilidades para corregir en la próxima versión de iOS.
Más información:
About the security content of iOS 7http://support.apple.com/kb/
Bug en iOS 7.0 permite saltarse el código de desbloqueohttp://www.seguridadapple.com/
No hay comentarios:
Publicar un comentario