La confirmación de varios errores de seguridad le ha jugado una mala pasada a Apple durante los últimos meses. A propósito de estas denuncias, la compañía se centró en corregir 43 vulnerabilidades de seguridad en iOS 14.6. Insistiendo en la recomendación permanente de actualizar al último sistema operativo, Apple ha publicado un documento de soporte explicando las ventajas a los usuarios.
Apple ha recomendado actualizar a iOS 14.6 aunque el iPhone no presente ningún problema. Dicha actualización contiene mejoras de seguridad que merecen una atención seria. Especialmente en las aplicaciones que utilizan imágenes y audio, ya que podrían permitir que un actor malintencionado ejecute código de forma remota en un dispositivo.
Los fallos de seguridad solucionados en iOS 14.6
Si bien no hay indicios de que ninguno de los problemas de seguridad enumerados por Apple haya sido explotado activamente, ante la duda, lo mejor es actualizar el dispositivo lo antes posible. Algunos de los problemas específicos de seguridad y rendimiento que aborda la actualización son:
Seguridad
- Disponible para: iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad de quinta generación y posteriores, iPad mini 4 y posteriores, e iPod touch (séptima generación)
- Impacto: procesar un certificado creado con fines malintencionados podía provocar la ejecución de código arbitrario
- Descripción: se solucionó un problema de corrupción de memoria en el decodificador ASN.1 eliminando el código vulnerable.
Audio
- Disponible para: iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad de quinta generación y posteriores, iPad mini 4 y posteriores, e iPod touch (séptima generación)
- Impacto: procesar un archivo de audio creado con fines malintencionados podría provocar la ejecución de código arbitrario
- Descripción: este problema se solucionó mejorando las comprobaciones.
ImageIO
- Disponible para: iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad de quinta generación y posteriores, iPad mini 4 y posteriores, e iPod touch (séptima generacion)
- Impacto: procesar una imagen creada con fines malintencionados podría provocar la ejecución de código arbitrario
- Descripción: este problema se solucionó mejorando las comprobaciones.
Kernel
- Disponible para: iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad de quinta generación y posteriores, iPad mini 4 y posteriores, e iPod touch (séptima generación)
- Impacto: una aplicación malintencionada podría ejecutar código arbitrario con privilegios del kernel
- Descripción: se solucionó un problema de lógica mejorando la validación.
Model I/O
- Disponible para: iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad de quinta generación y posteriores, iPad mini 4 y posteriores, e iPod touch (séptima generación)
- Impacto: el procesamiento de un archivo USD creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario
- Descripción: se solucionó un problema de corrupción de la memoria mejorando la administración del estado.
WebKit
- Disponible para: iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad de quinta generación y posteriores, iPad mini 4 y posteriores, e iPod touch (séptima generación)
- Impacto: el procesamiento de contenido web creado con fines malintencionados podría generar secuencias de comandos universales entre sitios
- Descripción: se solucionó un problema de lógica mejorando la gestión del estado.
Después del esperado lanzamiento de iOS 14.5 y el estreno de las características más esperadas de esta actualización, iOS 14.6 se ha centrado en corregir los problemas de seguridad. Y así, dejar el camino libre para sorprendernos con el lanzamiento de iOS 15, previsto para la WWDC en aproximadamente una semana.
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.