iOS 8 ya está aquí con una larga lista de parches de seguridad

Escrito por Rubén Velasco
Seguridad
0

iOS 8 es el nuevo sistema operativo para smartphones y tablets de Apple. Este nuevo sistema se liberó ayer por la tarde y poco a poco ha llegado a todos los usuarios pese al colapso de los servidores y los problemas inevitables en dispositivos concretos. Aunque son varias las novedades que llegan con esta versión, también se han introducido numerosos parches de seguridad.

El nuevo iOS 8 es compatible con los dispositivos posteriores al iPhone 4s, iPod touch (5ª generación) y iPad 2 y ha solucionado un total de 56 vulnerabilidades y fallos de seguridad que suponían un peligro para los usuarios.

La lista completa de vulnerabilidades solucionadas en el nuevo iOS 8 podemos verla a continuación:

  • CVE-2014-4364 – Esta vulnerabilidad podía permitir a piratas informáticos hacerse con los credenciales del Wi-Fi.
  • CVE-2014-4423 – Una aplicación maliciosa correctamente configurada podría permitir a piratas informáticos obtener el AppleID de un usuario.
  • CVE-2014-4368 – El dispositivo no se bloqueaba correctamente cuando se utilizaba AssistiveTouch.
  • CVE-2014-4357 – Una serie de registros del sistema podrían facilitar información sensible sobre el usuario.
  • CVE-2014-4352 – Una persona con acceso físico al smartphone podría tener acceso a la agenda por un fallo en el cifrado de la misma.
  • CVE-2014-4386 – Un usuario local puede ganar permisos e instalar aplicaciones sin verificar.
  • CVE-2014-4384 – Similar a la anterior, permite instalar aplicaciones no verificadas si se explota correctamente.
  • CVE-2014-4383 – Este fallo puede hacer que el dispositivo iOS piense que está actualizado cuando en realidad no lo está.
  • CVE-2014-4354 – El Bluetooth ya no se activa solo tras una actualización.
  • CVE-2014-4377 – Este fallo permite que un documento PDF malicioso ejecute código arbitrario en la memoria.
  • CVE-2014-4378 – Un documento PDF malicioso puede hacer que algunas aplicaciones o medidas de seguridad dejen de funcionar.
  • CVE-2013-6835 – Esta vulnerabilidad permitía hacer llamadas sin permiso a través de FaceTime.
  • CVE-2014-4374 – Una aplicación que utilice NSXMLParser puede filtrar información personal.
  • CVE-2014-4361 – Una aplicación cualquiera en segundo plano puede saber en todo momento qué aplicación se encuentra en primer plano.
  • CVE-2014-4353 – Los archivos adjuntos permanecen en el dispositivo aunque se elimine el correo o MMS.
  • CVE-2014-4369 – Una aplicación cualquiera puede dejar de funcionar sin motivo aparente debido a un puntero nulo.
  • CVE-2014-4373 – Puede llegar a reiniciar el dispositivo por completo debido a un puntero nulo en el driver de Intel.
  • CVE-2014-4379 – Una aplicación maliciosa puede leer los punteros del kernel de iOS y buscar espacios de memoria reservados.
  • CVE-2014-4404 – Una aplicación maliciosa podría ejecutar código aleatorio en el sistema,
  • CVE-2014-4405 – Similar a la anterior.
  • CVE-2014-4380 – Aplicaciones maliciosas pueden ejecutar código en la memoria con privilegios de kernel.
  • CVE-2014-4407 – Una aplicación maliciosa puede leer información del kernel sin límites.
  • CVE-2014-4418 – Una aplicación maliciosa puede ejecutar comandos en el sistema con permisos de “system”.
  • CVE-2014-4388 – Similar a la anterior.
  • CVE-2014-4389 – Similar a las anteriores.
  • CVE-2014-4371, CVE-2014-4419, CVE-2014-4420, CVE-2014-4421 – Estos fallos permiten a usuarios locales determinar capas de la memoria del kernel.
  • CVE-2011-2391 – Un usuario en control de una red puede lanzar ataques DoS.
  • CVE-2014-4375 – Un usuario local puede hacer que el dispositivo deje de funcionar o ejecutar código aleatorio.
  • CVE-2014-4408 – Vulnerabilidad similar a la anterior.
  • CVE-2014-4422 – Un fallo en las mediciones de seguridad del kernel.
  • CVE-2014-4381 – Una aplicación maliciosa puede ejecutar código en la memoria con permisos de root.
  • CVE-2014-1360 – Un fallo que puede causar que la pantalla principal se vea deformada.
  • CVE-2014-4366 – Permite a un pirata informático enviar los credenciales del dispositivo a un servidor remoto.
  • CVE-2014-1348 – Un usuario con acceso físico al dispositivo puede ver todos los adjuntos del mismo.
  • CVE-2014-4367 – Voice Dial se activa automáticamente al actualizar el sistema sin motivo aparente.
  • CVE-2013-5227 – Safari puede filtrar los credenciales desde su función de autorrellenar.
  • CVE-2014-4363 – Piratas informáticos pueden obtener los credenciales de la víctima a través de la red.
  • CVE-2014-4362 – La información de AppleID es sensible a otras aplicaciones.
  • CVE-2014-4356 – Los SMS pueden aparecer en la pantalla de bloqueo aunque esta función se desactive.
  • CVE-2014-4372 – Un usuario local puede cambiar el log del sistema a otro fichero con permisos para revisarlo por completo.
  • CVE-2014-4409 – Webs maliciosas pueden seguir la actividad de los usuarios incluso en el modo privado.
  • CVE-2013-6663, CVE-2014-1384, CVE-2014-1385, CVE-2014-1387, CVE-2014-1388, CVE-2014-1389, CVE-2014-4410, CVE-2014-4411, CVE-2014-4412, CVE-2014-4413, CVE-2014-4414, CVE-2014-4415 – Visitar sitios web maliciosos puede hacer que se cierren determinadas aplicaciones o medidas de seguridad y se ejecute código aleatorio en el sistema.

ios-8

Podemos obtener información más detallada sobre estas vulnerabilidades corregidas en iOS 8 desde la página web de seguridad de CVE

Como podemos ver, un gran número de parches de seguridad que harán que la nueva versión de iOS 8 sea lo más segura posible, por lo menos hasta que los piratas informáticos sigan buscando nuevos fallos en este sistema operativo móvil desarrollado y mantenido por Apple.

¿Eres usuario de iOS? ¿Has actualizado ya a la nueva versión?


Noticias relacionadas