iOS 9.2 y las 50 vulnerabilidades solucionadas en silencio

Escrito por Rubén Velasco
Seguridad

Ayer llegaba iOS 9.2, la nueva versión del sistema operativo móvil de Apple disponible para los usuarios de iPhone y iPad. Esta nueva versión se ha centrado principalmente en la solución de una serie de pequeños problemas e incompatibilidades con los diferentes dispositivos y aplicaciones propias de este sistema, sin embargo, pese a que no ha sido indicado en el registro de cambios de la actualización, esta nueva versión también ha solucionado una serie de vulnerabilidades que podían comprometer la seguridad de los usuarios de este sistema operativo.

Aunque Apple no lo comunicó en el registro de cambios por razones que se desconocen, el nuevo iOS 9.1 incluye una serie de parches para solucionar un total de 50 fallos de seguridad de todo tipo, especialmente de explotación remota, que podían permitir a usuarios no autorizados ejecutar código de forma remota en los dispositivos vulnerables o acceder a los privilegios del sistema de forma remota para comprometer los equipos.

Una de las vulnerabilidades más importantes que han sido solucionadas en esta nueva versión de iOS es CVE-2015-7080, un fallo de seguridad que podía permitir a usuarios no autorizados utilizar Siri para leer el contenido de notificaciones que, por lo general, está oculto en la pantalla de bloqueo del dispositivo.

Otro fallo de seguridad bastante grave es CVE-2015-7094, un fallo que afecta tanto a iOS como a Mac OS X y que permite a un atacante con una posición privilegiada saltarse la protección HSTS, pudiendo comprometer el tráfico TSL/SSL que, en teoría, debería estar cifrado.

Actualizando a iOS 9.2

Las 48 vulnerabilidades adicionales que han sido solucionadas, las cuales se pueden consultar desde el siguiente enlace, se centran en bloquear la ejecución de código no autorizado en el sistema y la posibilidad de acceder, a través de ciertas técnicas, a los permisos de root en el sistema operativo. También se solucionan algunos fallos que podían permitir la realización de ataques DoS en el sistema y las aplicaciones del mismo, la corrupción de las páginas de la memoria de los dispositivos y la posibilidad de desvelar el historial de navegación de un usuario en Safari.

El Jailbreak es posible en iOS 9.2

Ahora que iOS 9.2 está disponible probablemente no tarde en publicarse el Jailbreak para esta versión ya que, según afirman los desarrolladores responsables de esta tarea, la compañía no ha sido capaz de identificar y tapar las vulnerabilidades que brindaban acceso a los hackers a los permisos de root del sistema operativo. Solo es cuestión de esperar algo más.

iOS 9.2 está disponible para los dispositivos iPhone 4S y posteriores, iPod 5ª generación y posteriores y iPad 2 y posteriores. La actualización del sistema operativo se realizará a través de iTunes o desde el mismo sistema operativo, desde Ajustes > General > Actualización del software.

 

¿Eres usuario de iOS? ¿Has actualizado ya al nuevo iOS 9.2 para solucionar estas vulnerabilidades?

Quizá te interese:

Fuente > Intego


Últimos análisis

Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10