Ayer por la tarde, Apple liberaba la actualización a iOS 11, la nueva versión de su sistema operativo para iPhone y iPad con la que seguir compitiendo en el mercado de los dispositivos móviles y plantar cara, además, al nuevo Android 8.0 Oreo, el nuevo sistema operativo de su rival, Google. Esta nueva versión de iOS llega con un gran número de cambios, novedades y mejoras, tanto en funciones como a nivel interno. Además, aunque Apple no hace eco de ello, también llega con importantes correcciones que solucionan varias vulnerabilidades, como vamos a ver a continuación.
Aprovechando el lanzamiento de la nueva versión de iOS 11, Apple también ha lanzado nuevas versiones para el resto de sus otros productos, como Xcode 9, tvOS 11, watchOS 4, Safari 11 y iTunes 12.7. Estas nuevas versiones, además de sus nuevas características, también llegan con su correspondiente ración de parches de seguridad de manera que los piratas informáticos no puedan aprovecharse de estos fallos para poner en peligro a los usuarios.
Por el momento, Apple solo ha hecho públicas las vulnerabilidades de Xcode 9, Safari 11 y iOS 11. El sistema operativo de los iPhone y iPad es quien mayor variedad de parches ha recibido, 8 en total, los cuales vamos a ver a continuación.
Parches de seguridad incluidos en iOS 11
El primero de los fallos de seguridad solucionados por Apple en esta actualización (CVE-2017-7088) se encuentra en el componente Exchange ActiveSync, un fallo que podía permitir a un atacante borrar por completo un dispositivo durante el proceso de configuración de una cuenta Exchange.
El segundo de los fallos de seguridad se encontraba en iBook (CVE-2017-7072), y podía permitir a un atacante realizar un ataque DoS a través de un libro modificado para dicha tarea.
La tercera vulnerabilidad se encuentra en Mail MessageUI (CVE-2017-7097), y, similar a la anterior, podía causar un DoS en cualquier dispositivo vulnerable utilizando simplemente una imagen maliciosa creada para ese fin.
En cuarto lugar, la aplicación Messages de iOS también cuenta con otro fallo (CVE-2017-7118) como el anterior que, a partir de una imagen, puede permitir denegaciones de servicio DoS en cualquier dispositivo vulnerable.
La quinta de las vulnerabilidades se encuentra en el software de copias de seguridad MobileBackup (CVE-2017-7133) y podía permitir hacer copias de seguridad sin cifrar a pesar de estar solicitando que la copia se cifre, lo que puede poner en peligro los datos personales del dispositivo.
La sexta y séptima vulnerabilidad se encuentran en Safari y WebKit (CVE-2017-7085 y CVE-2017-7106), dos fallos que podían permitir a una página web maliciosa tomar el control de la barra de direcciones y hacernos pensar que estamos visitando una web que, en realidad, no estamos visitando.
Por último, el octavo de los fallos de seguridad se encuentra también en WebKit(CVE-2017-7089) y puede permitir a una web realizar ataques XSS.
Además de por las novedades incluidas en esta nueva versión de iOS, que no son pocas, es recomendable actualizar nuestros dispositivos a esta nueva versión cuanto antes para evitar que cuando los piratas informáticos empiecen a intentar explotar estas vulnerabilidades, ahora conocidas, podamos caer en sus manos.
Fuente:https://www.redeszone.net/2017/09/20/vulnerabilidades-corregidas-ios-11/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
