Como
ya es conocido Apple ha publicado esta semana la versión 7 de iOS, el sistema
operativo de sus dispositivos móviles (iPhone, iPad e iPod touch). Además del gran número de novedades, cambios, mejoras, etc incluidas en esta nueva versión Apple ha corregido un total de 80 vulnerabilidades
de diferente índole.
Las vulnerabilidades corregidas, que
alcanzan la cifra de 80, son de diversa índole y afectan a gran número de
componentes del sistema operativo que incluyen CoreGraphics, ,CoreMedia, Data
Protection, Data Security, dyld, File Systems, ImageIO, IOKit, IOKitUser, IOSerialFamily,
IPSec, Kernel, Kext Management, libxml, libxslt, Passcode Lock, Personal
Hotspot, Push Notifications, Safari, Sandbox, Social, Springboard, Telephony, Twitter
y WebKit. Los problemas podrían permitir acceder al dispositivo y a información
sensible sin conocer la contraseña del usuario, ejecutar código arbitrario o
realizar otro tipo de ataques sobre el dispositivo.
Con iOS 7 Apple también ha
anunciado una actualización de los certificados raíz, se han añadido y
eliminado múltiples certificados de la lista de sistemas raíz.
Aunque esta actualización acaba
de publicarse apenas hace unos días y muchos usuarios aun no se han
actualizado, ya empiezan a aparecer diversas vulnerabilidades que podrían
permitir saltar el código de desbloqueo. Apple ya tiene vulnerabilidades para
corregir en la próxima versión de iOS.
Más información:
About the security content of iOS 7
Bug en iOS 7.0 permite saltarse
el código de desbloqueo
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario