Estas son las notas de seguridad de iOS 11.2.5: no esperes y actualiza tu dispositivo ahora mismo

Estas son las notas de seguridad de iOS 11.2.5: no esperes y actualiza tu dispositivo ahora mismo

51 comentarios Facebook Twitter Flipboard E-mail
Estas son las notas de seguridad de iOS 11.2.5: no esperes y actualiza tu dispositivo ahora mismo

Quienes hayan estado pendientes, Apple lanzó ayer una colección de actualizaciones para todas sus plataformas. iOS, macOS, watchOS y tvOS recibieron sus correspondientes mejoras y correcciones, pero hubo una de ellas que destaca sobre el resto. iOS 11.2.5 contiene importantes medidas de seguridad nuevas que la convierten en imprescindible para los usuarios.

Si aún no has instalado esta versión de iOS, es el momento de hacerlo. Veamos el porqué.

Las mejoras de seguridad de iOS 11.2.5

Seguridad iOS 11.2.5

La página de detalles de seguridad de iOS 11.2.5 publicada por Apple nos muestra que la compañía ha corregido hasta 10 errores y fallos relacionados con la seguridad de los dispositivos iOS.

Como es costumbre, Apple detalla el área involucrada, dispositivos que pueden verse afectados, su impacto, descripción y código de identificación. Sin olvidarse de reconocer a quienes han encontrado el fallo con nombre y apellido. A continuación tenemos un resumen de estas correcciones:

  • Audio, CVE-2018-4094: el procesamiento de un archivo de audio malicioso podía llevar a ejecución aleatoria de código.
  • Core bluetooth, CVE-2018-4087 y CVE-2018-4095: una aplicación podía ejecutar código aleatorio con privilegios de sistema.
  • Kernel, CVE-2018-4090: una aplicación podía leer memoria restringida.
  • Kernel, CVE-2018-4092: una aplicación podía leer memoria restringida.
  • Kernel, CVE-2018-4082: una aplicación podía ejecutar código arbitrario con privilegios de kernel.
  • Kernel, CVE-2018-4093: una aplicación podía leer memoria restringida.
  • LinkPresentation, CVE-2018-4100: el procesado de un mensaje malicioso podía provocar la denegación de servicio (este es el bug de iMessage de hace unos días)
  • QuartzCore, CVE-2018-4085: el procesamiento de una web maliciosa podía llevar a ejecución aleatoria de código.
  • Security, CVE-2018-4086: un certificado podía tener restricciones de uso aplicadas incorrectamente (curioso, es un error reportado por un empleado de Netflix).
  • WebKit, CVE-2018-4088, CVE-2018-4089 y CVE-2018-4096: el procesamiento de una web maliciosa podía llevar a ejecución aleatoria de código.

La sombra de Spectre y Meltdown

Hace unos días que abordamos las vulnerabilidades de Spectre y Meltdown en las Charlas de Applesfera. Ambas afectaban a iOS por diferentes vías, a través de procesos del kernel y del navegador del sistema operativo.

Ahora es el momento de actualizar tu dispositivo a iOS 11.2.5 para tapar las vulnerabilidades que Apple ha localizado en esta última versión

Mirando el listado de errores subsanados, hay bastantes indicios para pensar que Apple ha encontrado y solucionado vulnerabilidades relacionadas con Spectre y Meltdown que no fueron abordadas en actualizaciones anteriores. Apple no las menciona por nombre específicamente como con iOS 11.2.2, pero sí que vemos reconocimientos a ingenieros de Google del Project Zero, encargado de buscar y notificar vulnerabilidades de seguridad. De hecho, las menciones a Project Zero se concentran en las secciones de kernel y WebKit.

Habrá que esperar a que los investigadores de seguridad desmenucen estas correcciones para averiguar qué es lo que se ha corregido exactamente. Pero, mientras tanto y tal y como dijimos hace unos días, actualizar tus dispositivos a iOS 11.2.5 es casi una obligación.

En Applesfera | No, la actualización de seguridad iOS 11.2.2 no ralentiza tu iPhone hasta un 50%.

Comentarios cerrados
Inicio