Estos son los parches de seguridad de iOS 12.1.4: actualiza tu dispositivo cuanto antes

Estos son los parches de seguridad de iOS 12.1.4: actualiza tu dispositivo cuanto antes

19 comentarios Facebook Twitter Flipboard E-mail
Estos son los parches de seguridad de iOS 12.1.4: actualiza tu dispositivo cuanto antes

En la tarde de ayer, Apple lanzaba la prometida actualización iOS 12.1.4 que solucionaba el bug de FaceTime en grupo en todos los iPhone y iPad compatibles. Esta nueva versión de iOS trae varias respuestas a otros bugs bastante graves del sistema operativo que invitan a que los usuarios actualicemos nuestros dispositivos cuanto antes.

Un vistazo a…
Cómo mejorar la SEGURIDAD EN INTERNET VPN, DNS y páginas con HTTPS

Las cuatro mejoras de seguridad de iOS 12.1.4

iPhone XR

En el tradicional documento de soporte, Apple ha publicado los errores de seguridad que se corrigen con iOS 12.1.4. Son un total de cuatro:

  1. FaceTime: el ya famoso bug que permitía escuchar y ver al interlocutor de una llamada de FaceTime cuando se añadía al usuario que llama a una llamada en grupo.
  2. Foundation: una app podía ganar privilegios superiores.
  3. IOKit: una app podía ejecutar código arbitrario con privilegios en el kernel.
  4. Live Photos en FaceTime: problema no especificado y encontrado tras una auditoría exhaustiva de Apple.

Para cada uno de ellos la compañía desvela una manera muy general de cómo ha sido solucionado. Al mismo tiempo, da crédito a aquellos responsables en localizar los errores y comunicarlos a Apple. En el caso de FaceTime, Apple menciona a Grant Thompson, el adolescente que se encontró con este error mientras jugaba a Fortnite con un amigo. Apple recompensará a Thompson por encontrar el error, como parte de su programa de recompensas.

En cuanto a los errores 2 y 3, tras la resolución por parte de Apple hemos tenido más noticias al respecto. El responsable de Project Zero, Ben Hawkes, una iniciativa de seguridad de Google que rastrea diferentes plataformas en busca de errores y los reporta a las compañías, compartió el tweet superior.

Según Hawkes, ambos errores fueron utilizados por hackers aunque no especifica ni cómo, ni con qué objetivo ni cuántos usuarios han podido verse afectados por su uso. Este tipo de errores permiten un acceso al sistema de una manera bastante profunda. En el caso del tercer error, es del tipo que podría dar pie a la posibilidad de hacer jailbreak al dispositivo, incluso del tipo untethered. Aunque hay otros usos bastante peores.

Otra razón más para mantener los dispositivos al día

iPhone 7 plus

Las actualizaciones de Apple traen mejoras y nuevas funciones para el usuario, incrementando la utilidad de sus dispositivos. Pero también juegan un papel fundamental a la hora de mantener los errores de seguridad a raya. Nuestro compañero Julio César ya lo comentaba hace unos días:

Queda claro que tal como es hoy día la estructura de los programas es absolutamente imposible crear un software carente de errores por muchas pruebas y prevenciones que intentemos aplicar.

Los errores en los sistemas operativos son imposibles de erradicar. Lo que importa es el tiempo que tarda la compañía en actuar y proporcionar una solución a todos los usuarios expuestos. Apple reacciona con bastante rapidez a la hora de solventar estos problemas, aunque el sistema de reporte de los mismos necesite alguna que otra mejora.

Por parte del usuario, lo único que podemos hacer es mantener los dispositivos actualizados. Cuanto antes y siempre que se pueda.

Imagen | Tinh tế Photo.

Comentarios cerrados
Inicio