A pesar de que el boletín no es grande, soluciona algunos problemas críticos en el sistema operativo. Apple no califica sus vulnerabilidades como otras, pero hay algunas vulnerabilidades que tienen un criticidad implícita en una mala configuración. A continuación vamos a comentar los diferentes fallos de seguridad resueltos en iOS 11:
- Exchange ActiveSync. CVE-2017-7088. Un atacante con una posición privilegiada en la red podría eliminar dispositivos de la cuenta de Exchange.
- Mail MessageUI. CVE-2017-7097. Se puede provocar denegación de servicio al procesar una imagen creada de forma maliciosa.
- iBooks. CVE-2017-2027. El parseo incorrecto de un fichero puede provocar la denegación de servicio de la aplicación.
- Messages. CVE-2017-7118. El procesamiento de una imagen maliciosa podría provocar una denegación de servicio.
- MobileBackup. CVE-2017-7133. Se puede realizar un backup sin cifrar, ya que el requisito no obliga. Esto se ha cambiado.
- Safari. CVE-2017-7085. Visitar un sitio web malicioso cayendo en la técnica de Bar Spoofing.
- WebKit. CVE-2017-7106 y CVE-2017-7089.
Figura 1: Security Content de iOS 11
Sin duda tenemos razones para actualizar a iOS 11 y no solo por las nuevas funcionalidades como la grabadora de pantalla o el escáner incorporado. La seguridad del dispositivo también se verá mejorada, por lo que debemos actualizar lo antes posible, si no eres uno de los usuarios que ayer ya dio el paso hacia iOS 11.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths
Continúar leyendo...