Cabecera-v2-web.jpg

Actualiza al nuevo iOS 11 para protegerte de estas 8 vulnerabilidades


Apple liberaba una actualización para iOS 11, la nueva versión de su sistema operativo para iPhone y iPad con la que seguir compitiendo en el mercado de los dispositivos móviles y plantar cara, además, al nuevo Android 8.0 Oreo, el nuevo sistema operativo de su rival, Google. Esta nueva versión de iOS llega con un gran número de cambios, novedades y mejoras, tanto en funciones como a nivel interno. Además, aunque Apple no hace eco de ello, también llega con importantes correcciones que solucionan varias vulnerabilidades, como vamos a ver a continuación.

Aprovechando el lanzamiento de la nueva versión de iOS 11, Apple también ha lanzado nuevas versiones para el resto de sus otros productos, como Xcode 9, tvOS 11, watchOS 4, Safari 11 y iTunes 12.7. Estas nuevas versiones, además de sus nuevas caracterí­sticas, también llegan con su correspondiente ración de parches de seguridad de manera que los piratas informáticos no puedan aprovecharse de estos fallos para poner en peligro a los usuarios.


iOS-11.jpg


Por el momento, Apple solo ha hecho públicas las vulnerabilidades de Xcode 9, Safari 11 y iOS 11. El sistema operativo de los iPhone y iPad es quien mayor variedad de parches ha recibido, 8 en total, los cuales vamos a ver a continuación.

Parches de seguridad incluidos en iOS 11

El primero de los fallos de seguridad solucionados por Apple en esta actualización (CVE-2017-7088) se encuentra en el componente Exchange ActiveSync, un fallo que podí­a permitir a un atacante borrar por completo un dispositivo durante el proceso de configuración de una cuenta Exchange.

El segundo de los fallos de seguridad se encontraba en iBook (CVE-2017-7072), y podí­a permitir a un atacante realizar un ataque DoS a través de un libro modificado para dicha tarea.

La tercera vulnerabilidad se encuentra en Mail MessageUI (CVE-2017-7097), y, similar a la anterior, podí­a causar un DoS en cualquier dispositivo vulnerable utilizando simplemente una imagen maliciosa creada para ese fin.

En cuarto lugar, la aplicación Messages de iOS también cuenta con otro fallo (CVE-2017-7118) como el anterior que, a partir de una imagen, puede permitir denegaciones de servicio DoS en cualquier dispositivo vulnerable.

La quinta de las vulnerabilidades se encuentra en el software de copias de seguridad MobileBackup (CVE-2017-7133) y podí­a permitir hacer copias de seguridad sin cifrar a pesar de estar solicitando que la copia se cifre, lo que puede poner en peligro los datos personales del dispositivo.

La sexta y séptima vulnerabilidad se encuentran en Safari y WebKit (CVE-2017-7085 y CVE-2017-7106), dos fallos que podí­an permitir a una página web maliciosa tomar el control de la barra de direcciones y hacernos pensar que estamos visitando una web que, en realidad, no estamos visitando.

Por último, el octavo de los fallos de seguridad se encuentra también en WebKit (CVE-2017-7089) y puede permitir a una web realizar ataques XSS.

Además de por las novedades incluidas en esta nueva versión de iOS, que no son pocas, es recomendable actualizar nuestros dispositivos a esta nueva versión cuanto antes para evitar que cuando los piratas informáticos empiecen a intentar explotar estas vulnerabilidades, ahora conocidas, podamos caer en sus manos.



Fuente: redeszone.net


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11