Apple publica iOS 7.1.1
La mayoría de ellos en el módulo WebKit de Safari Mobile for iOS, donde se han solucionado 16 bugs de seguridad. Dos más se encuentran en la implementación del protocolo HTTP en el sistema operativo, donde un fallo en set-cookie podría permitir a un atacante acceder a una sesión incluso en una conexión segura y otro en la negociación SSL del sistema, donde se podría conseguir negociar dos sesiones con la misma clave de cifrado, lo que sería un serio problema de seguridad.
El último de ellos, es un fallo en el kernel del sistema que podría ser utilizado para hacer saltarse el ASLR del sistema, algo que permite a los exploiters desarrollar exploits consistentes, como por ejemplo en el caso del jailbreak. La lista de todos los CVE está recogida en el Security Advisory APPLE-SA-2014-04-22-2 iOS 7.1.1.
Figura 1: Security Advisory de iOS 7.1.1 con la descripción de los 19 CVEs
Apple TV 6.1.1
Estos mismos fallos se han solucionado en la versión de Apple TV 6.1.1, tal y como se describen en el Security Advisory APPLE-SA-2014-04-22-3 Apple TV 6.1.1, así que si tienes un iPad, iPhone, iPod Touch o Apple TV soportado por Apple, debes actualizarlo cuanto antes.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths - El lado del mal
Continúar leyendo...