Apple ha sido durante muchos años un ejemplo a seguir en términos de seguridad informática, sin embargo, en los últimos años dicho icono se ha roto, obligando a la compañía a lanzar bastante a menudo parches de seguridad para todos sus sistemas operativos y resto de productos de software para evitar que los usuarios de dichos productos puedan verse afectados por las vulnerabilidades encontradas en dichos sistemas.
Hace algunas horas, Apple lanzaba por sorpresa una serie de actualizaciones de seguridad para prácticamente todos sus productos, desde iOS, el sistema operativo de los iPhone y iPad, hasta macOS, su sistema operativo de escritorio, watchOS, tvOS, su navegador Safari e incluso iCloud para Windows.
Las vulnerabilidades solucionadas por Apple en iOS son graves. Debemos actualizar lo antes posible
El sistema operativo móvil de la compañía, iOS, se ha actualizado a la versión 10.2.1. La compañía ha facilitado una lista con todas las vulnerabilidades que han sido solucionadas con esta nueva actualización, aunque las más importantes que debemos tener en cuenta son:
- Un fallo que puede permitir desbloquear automáticamente el dispositivo.
- Un error en la lista de contactos que puede permitir a un contacto mal diseñado cerrar aplicaciones del dispositivo.
- 2 fallos de seguridad en el Kernel que pueden permitir ejecutar código aleatorio con el máximo nivel de privilegios.
- Una vulnerabilidad en la librería libarchive que puede permitir la ejecución de código en la memoria.
- 7 fallos de seguridad en el motor web WebKit que podían ser utilizados con varios fines maliciosos.
- Un fallo de seguridad en el Wi-Fi que podía permitir desbloquear dispositivos bloqueados
Recordamos que, en el caso de iOS, están a punto de liberar un Jailbreak para iOS 10.2. Si actualizamos a esta nueva versión del sistema operativo lo más probable es que nos quedemos sin dicha posibilidad, por lo que debemos tener esto en mente antes de instalar estas actualizaciones y elegir si merece más la pena exponer nuestra seguridad a cambio del Jailbreak o mantener nuestros dispositivos iOS actualizados, seguros y encerrados.
macOS Sierra y los demás sistemas operativos de Apple también han sido actualizados
En el caso de macOS Sierra 10.12.3, Apple también ha facilitado una lista con todas las vulnerabilidades que han sido solucionadas en su sistema operativo de escritorio, 11 en total, entre las que destacan:
- 3 fallos de seguridad en el módulo PHP del sistema.
- Un fallo de seguridad en el controlador de Bluetooth que puede permitir la ejecución de código remoto con máximos privilegios.
- Una vulnerabilidad similar a la anterior en los drivers gráficos de macOS.
- Un fallo de seguridad de desbordamiento de búfer en el kernel de macOS.
- Una vulnerabilidad en la librería libarchive, igual que en iOS.
- Un error en VIM que podía permitir ejecutar código aleatorio en el sistema.
El navegador web de Apple, Safari, también ha sido actualizado a la versión 10.0.3 para solucionar varias vulnerabilidades detectadas en él.
Como hemos dicho, el resto de sistemas operativos de la compañía, como watchOS y tvOS también han sido actualizados para solucionar varios fallos de seguridad detectados. De igual forma, si tenemos la aplicación de iTunes o iCloud instaladas en nuestro sistema Windows debemos actualizarlas para proteger al máximo nuestro sistema de posibles ataques.
Más información detallada sobre todas las aplicaciones actualizadas por Apple en estos últimos boletines de seguridad en la página de Apple Security Updates.
Fuente: https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad