Las versiones iOS 11.3 y macOS 10.13.4 incluyen mejoras en seguridad, ya que parchean un número elevado de vulnerabilidades. En la versión 11.3 de iOS se solventa, por ejemplo, un error en Find My iPhone con el que los usuarios con acceso físico al dispositivo pueden deshabilitarlo sin introducir la contraseña de iCloud. Respecto a la captura de teclas o de pulsaciones de teclado por parte de aplicaciones que no deberían poder realizar estas acciones, Apple ha parcheado el CVE-2018-4131.
Figura 1: iOS 11.3
Además, la actualización de macOS High Sierra 10.13.4 también proporciona un parche para otro problema relacionado con la seguridad de la contraseña en el sistema operativo. La herramienta de línea de comandos sysadminctl requiere que la contraseña se introduzca como parámetro, exponiendo potencialmente las contraseñas a otros usuarios locales, según advierte el CVE-2018-4170. Esta actualización hace que el parámetro sea opcional y sysadminctl se encargue de solicitar la contraseña si fuera necesario.
La fuente más grande de soluciones de vulnerabilidades ha sido el motor de renderizado WebKit, el cual ha sido parcheado 19 veces, es decir, 19 problemas diferentes. De esos 19 problemas, 16 han sido identificados como problemas de corrupción de memoria, los cuales podrían llevar a ejecución de código arbitrario. Por último, hay que indicar que ya con estas actualizaciones, cuando las características de Apple soliciten el uso de información personal, se mostrará el nuevo icono de privacidad que proporcionará enlaces a información que explica cómo se utilizará y protegerán los datos. Sin duda, una característica interesante viendo los tiempos que corren últimamente. Es día de actualizar.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths
Continúar leyendo...