Apple ha liberado la nueva versión de iOS, la cual será la
9.2. La nueva versión del sistema operaivo incluye más de
50 parches, ya que se habían acumulado otras tantas vulnerabilidades conocidas. Las vulnerabilidades que afectaban al sistema operativo eran en su mayoría críticas, ya que podrían permitir la ejecución de código arbitrario, afectar a la privacidad del usuario, e incluso, en algunos casos, causar la denegación de servicio. Cómo se puede ver de este pequeño resumen las vulnerabilidades eran críticas e importantes.
El
detalle de las vulnerabilidades resueltas se puede encontrar, como siempre, en el sitio web de
Apple. A continuación aportamos los
CVE que son solventados en esta nueva version de
iOS, agrupándolos por tipo de impacto que provoca la explotación de la vulnerabilidad, y por criticidad.
- Ejecución de código arbitrario. CVE-2015-7048, CVE-2015-7095, CVE-2015-7096, CVE-2015-7097, CVE-2015-7098, CVE-2015-7099, CVE-2015-7100, CVE-2015-7101, CVE-2015-7102, CVE-2015-7103, CVE-2015-7064, CVE-2015-7065, CVE-2015-7066, CVE-2015-7038, CVE-2015-7039.
- Denegación de servicio. CVE-2015-7040, CVE-2015-7041, CVE-2015-7042, CVE-2015-7043.
Figura 1: Descarga de iOS 9.2
Cabe destacar el
CVE-2015-7094. Un atacante puede ganar privilegios en la red a través de un
bypass de
HSTS. Desde hace un tiempo el mecanismo de protección
HSTS es un objetivo claro de investigadores, y poco a poco van saliendo vías y técnicas dónde se consigue
bypassear. Recomendamos a todos los usuarios de
iOS que actualicen su sistema lo antes posible, ya que la nueva versión, como se puede ver, viene cargada de parches.
Publicado en
Seguridad Apple -
Google+ -
RSS -
Eleven Paths
Continúar leyendo...