Llegando este viernes a la mayoría de los dispositivos de Apple - como ya es tradición en la compañía para que lo actualicemos en fin de semana - se han publicado dos actualizaciones de urgencia para la rama iOS 6.x en iPod Touch 4ª y para iOS 7.x, así que aprovecha y ponlos al día.
iOS 7.0.4
En el caso de iOS 7.0.4 el problema es un bug de seguridad que permite a usuarios realizar compras de apps o compras dentro de las apps con el sistema de in-app purchase sin pagar. Algo similar suponemos al hack que publicó Alexy Borodin para no pagar en in-app purchase, que luego se extendió también a la tienda de Mac App Store como se ve en este PoC.
En esta actualización no se habla de si se ha mejorado el problema de privacidad que permite a las apps acceder a las fotos en alta calidad a través de la aplicación de FaceTime. Es un pequeño bug de privacidad que afecta a iPad 2 publicado en Bugtraq, que no sabemos si está resuelto.
iOS 6.1.5 (solo para iPod Touch 4ª Generación)
En el caso de la rama de iOS 6, la actualización a la nueva versión iOS 6.1.5 arregla un fallo con de estabilidad de Face-Time que hace que algunos usuarios con iPod Touch de 4ª Generación tengan problemas para hacer llamadas con este sistema.
Figura 2: iOS 6.1.5 disponible para descarga
En esta rama no se ha publicado información de seguridad, así que suponemos que el bug de compras de apps o de in-app purchases de la App Store arreglado en iOS 7.0.4 no le afecta.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths - El lado del mal
Continúar leyendo...
iOS 7.0.4
En el caso de iOS 7.0.4 el problema es un bug de seguridad que permite a usuarios realizar compras de apps o compras dentro de las apps con el sistema de in-app purchase sin pagar. Algo similar suponemos al hack que publicó Alexy Borodin para no pagar en in-app purchase, que luego se extendió también a la tienda de Mac App Store como se ve en este PoC.
En esta actualización no se habla de si se ha mejorado el problema de privacidad que permite a las apps acceder a las fotos en alta calidad a través de la aplicación de FaceTime. Es un pequeño bug de privacidad que afecta a iPad 2 publicado en Bugtraq, que no sabemos si está resuelto.
iOS 6.1.5 (solo para iPod Touch 4ª Generación)
En el caso de la rama de iOS 6, la actualización a la nueva versión iOS 6.1.5 arregla un fallo con de estabilidad de Face-Time que hace que algunos usuarios con iPod Touch de 4ª Generación tengan problemas para hacer llamadas con este sistema.
Figura 2: iOS 6.1.5 disponible para descarga
En esta rama no se ha publicado información de seguridad, así que suponemos que el bug de compras de apps o de in-app purchases de la App Store arreglado en iOS 7.0.4 no le afecta.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths - El lado del mal
Continúar leyendo...