Apple ha puesto en circulación una actualización de emergencia debido a un bug en el tratamiento de las conexiones SSL que puede permitir a un atacante en medio de la conexión capturar y modificar la conexión completamente. El bug está descrito en el CVE-2014-1266 y ha sido parchado tanto en la rama iOS 7 con la versión iOS 7.0.6 como en la rama iOS 6, con la actualización iOS 6.1.6.
Figura 1: bug CVE-2014-1266 arreglado en iOS 7.0.6
Te recomendamos que actualices cuanto antes, que esta actualización de emergencia cuando queda tan poco para que salga iOS 7.1 solo se debe a que está siendo explotada la vulnerabilidad actualmente, así que si no quieres problemas, instala la nueva versión ya.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths - El lado del mal
Continúar leyendo...
Figura 1: bug CVE-2014-1266 arreglado en iOS 7.0.6
Te recomendamos que actualices cuanto antes, que esta actualización de emergencia cuando queda tan poco para que salga iOS 7.1 solo se debe a que está siendo explotada la vulnerabilidad actualmente, así que si no quieres problemas, instala la nueva versión ya.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths - El lado del mal
Continúar leyendo...