iOS 8 es el nuevo sistema operativo para smartphones y tablets de Apple. Este nuevo sistema se liberó ayer por la tarde y poco a poco ha llegado a todos los usuarios pese al colapso de los servidores y los problemas inevitables en dispositivos concretos. Aunque son varias las novedades que llegan con esta versión, también se han introducido numerosos parches de seguridad. Os recomendamos visitar nuestro tutorial para actualizar driver WiFi en Windows.
El nuevo iOS 8 es compatible con los dispositivos posteriores al iPhone 4s, iPod touch (5ª generación) y iPad 2 y ha solucionado un total de 56 vulnerabilidades y fallos de seguridad que suponían un peligro para los usuarios.
La lista completa de vulnerabilidades solucionadas en el nuevo iOS 8 podemos verla a continuación:
- CVE-2014-4364 – Esta vulnerabilidad podía permitir a piratas informáticos hacerse con los credenciales del Wi-Fi.
- CVE-2014-4423 – Una aplicación maliciosa correctamente configurada podría permitir a piratas informáticos obtener el AppleID de un usuario.
- CVE-2014-4368 – El dispositivo no se bloqueaba correctamente cuando se utilizaba AssistiveTouch.
- CVE-2014-4357 – Una serie de registros del sistema podrían facilitar información sensible sobre el usuario.
- CVE-2014-4352 – Una persona con acceso físico al smartphone podría tener acceso a la agenda por un fallo en el cifrado de la misma.
- CVE-2014-4386 – Un usuario local puede ganar permisos e instalar aplicaciones sin verificar.
- CVE-2014-4384 – Similar a la anterior, permite instalar aplicaciones no verificadas si se explota correctamente.
- CVE-2014-4383 – Este fallo puede hacer que el dispositivo iOS piense que está actualizado cuando en realidad no lo está.
- CVE-2014-4354 – El Bluetooth ya no se activa solo tras una actualización.
- CVE-2014-4377 – Este fallo permite que un documento PDF malicioso ejecute código arbitrario en la memoria.
- CVE-2014-4378 – Un documento PDF malicioso puede hacer que algunas aplicaciones o medidas de seguridad dejen de funcionar.
- CVE-2013-6835 – Esta vulnerabilidad permitía hacer llamadas sin permiso a través de FaceTime.
- CVE-2014-4374 – Una aplicación que utilice NSXMLParser puede filtrar información personal.
- CVE-2014-4361 – Una aplicación cualquiera en segundo plano puede saber en todo momento qué aplicación se encuentra en primer plano.
- CVE-2014-4353 – Los archivos adjuntos permanecen en el dispositivo aunque se elimine el correo o MMS.
- CVE-2014-4369 – Una aplicación cualquiera puede dejar de funcionar sin motivo aparente debido a un puntero nulo.
- CVE-2014-4373 – Puede llegar a reiniciar el dispositivo por completo debido a un puntero nulo en el driver de Intel.
- CVE-2014-4379 – Una aplicación maliciosa puede leer los punteros del kernel de iOS y buscar espacios de memoria reservados.
- CVE-2014-4404 – Una aplicación maliciosa podría ejecutar código aleatorio en el sistema,
- CVE-2014-4405 – Similar a la anterior.
- CVE-2014-4380 – Aplicaciones maliciosas pueden ejecutar código en la memoria con privilegios de kernel.
- CVE-2014-4407 – Una aplicación maliciosa puede leer información del kernel sin límites.
- CVE-2014-4418 – Una aplicación maliciosa puede ejecutar comandos en el sistema con permisos de «system».
- CVE-2014-4388 – Similar a la anterior.
- CVE-2014-4389 – Similar a las anteriores.
- CVE-2014-4371, CVE-2014-4419, CVE-2014-4420, CVE-2014-4421 – Estos fallos permiten a usuarios locales determinar capas de la memoria del kernel.
- CVE-2011-2391 – Un usuario en control de una red puede lanzar ataques DoS.
- CVE-2014-4375 – Un usuario local puede hacer que el dispositivo deje de funcionar o ejecutar código aleatorio.
- CVE-2014-4408 – Vulnerabilidad similar a la anterior.
- CVE-2014-4422 – Un fallo en las mediciones de seguridad del kernel.
- CVE-2014-4381 – Una aplicación maliciosa puede ejecutar código en la memoria con permisos de root.
- CVE-2014-1360 – Un fallo que puede causar que la pantalla principal se vea deformada.
- CVE-2014-4366 – Permite a un pirata informático enviar los credenciales del dispositivo a un servidor remoto.
- CVE-2014-1348 – Un usuario con acceso físico al dispositivo puede ver todos los adjuntos del mismo.
- CVE-2014-4367 – Voice Dial se activa automáticamente al actualizar el sistema sin motivo aparente.
- CVE-2013-5227 – Safari puede filtrar los credenciales desde su función de autorrellenar.
- CVE-2014-4363 – Piratas informáticos pueden obtener los credenciales de la víctima a través de la red.
- CVE-2014-4362 – La información de AppleID es sensible a otras aplicaciones.
- CVE-2014-4356 – Los SMS pueden aparecer en la pantalla de bloqueo aunque esta función se desactive.
- CVE-2014-4372 – Un usuario local puede cambiar el log del sistema a otro fichero con permisos para revisarlo por completo.
- CVE-2014-4409 – Webs maliciosas pueden seguir la actividad de los usuarios incluso en el modo privado.
- CVE-2013-6663, CVE-2014-1384, CVE-2014-1385, CVE-2014-1387, CVE-2014-1388, CVE-2014-1389, CVE-2014-4410, CVE-2014-4411, CVE-2014-4412, CVE-2014-4413, CVE-2014-4414, CVE-2014-4415 – Visitar sitios web maliciosos puede hacer que se cierren determinadas aplicaciones o medidas de seguridad y se ejecute código aleatorio en el sistema.
Podemos obtener información más detallada sobre estas vulnerabilidades corregidas en iOS 8 desde la página web de seguridad de CVE
Como podemos ver, un gran número de parches de seguridad que harán que la nueva versión de iOS 8 sea lo más segura posible, por lo menos hasta que los piratas informáticos sigan buscando nuevos fallos en este sistema operativo móvil desarrollado y mantenido por Apple.
¿Eres usuario de iOS? ¿Has actualizado ya a la nueva versión?