La
nueva versión de iOS es considerada una actualización crítica, pues
muchas de las vulnerabilidades que corrige podrían haber sido utilizadas
para comprometer remotamente los dispositivos de Apple.
Apple
lanzó la versión 6.1 de su sistema operativo iOS, la cual está
disponible para únicamente para los usuarios del iPhone 3GS, del iPad 2 y
del iPod Touch 4 en adelante, los cuales podrán reparar así los
distintos problemas de seguridad descubiertos.
Según
el blog Nakedsecurity, de Sophos, la mayoría de estos problemas se
encontraban en el WebKit, el motor de renderizado usado por Safari para
mostrar contenido web. Esto no es sorprendente ya que es un componente
muy complicado y también es muy peligroso dejarlo vulnerable, ya que
puede ser atacado por cualquier página web controlada por alguien con
malas intenciones.
Algunas
de las fallas corregidas por iOS 6.1 se conocían desde hace tiempo,
como un error detectado en el manejo de caracteres japoneses Unicode que
se remonta a 2011, el cual podría conducir a un ataque de cross-site
scripting.
El
blog de Sophos destaca que la actualización también aborda los falsos
certificados emitidos por TURKTRUST que se descubrieron en la pasada
época navideña, certificados que se determinó que no se habían utilizado
maliciosamente y que ya fueron destruidos.
Apple
también publicó una actualización para el Apple TV dirigida a corregir
dos vulnerabilidades, una de las cuales parece estar orientada a
prevenir jailbreaking.
Sophos recomienda a los usuarios actualizar tan pronto como sea posible para disfrutar de una experiencia Apple más segura.
0 comentarios :
Publicar un comentario