CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

22/10/2014

L’actualització 8.1 d’Apple iOS soluciona cinc vulnerabilitats

Apple ha alliberat la versió 8.1 del seu sistema operatiu per a mòbils iOS. Esta versió, a més d’incloure noves funcionalitats i millores, conté cinc correccions a vulnerabilitats de diversa índole.

Risc: Alt

Després dels problemes inicials amb iOS i la publicació de les versions 8.0.1 i 8.0.2 de iOS, dos mesos després de la publicació de iOS 8 arriba la versió 8.1. Amb múltiples funcions noves, millores i correccions. A més, s'han solucionat cinc vulnerabilitats.

Una vulnerabilitat podria permetre a un dispositiu d’entrada Bluetooth maliciós establir una connexió i suplantar un dispositiu legítim (CVE-2014-4428). Un altre problema, amb CVE-2014-4448, residia en el fet que arxius transferits al dispositiu podien gravar-se amb insuficient protecció criptogràfica.

D’altra banda, una vulnerabilitat en la validació de certificats TLS; un atacant en una posició privilegiada en la xarxa podria accedir a informació sensible en l’accés de dades de clients iCloud (CVE-2014-4449). Una altra vulnerabilitat, amb CVE-2014-4450, podria permetre a QuickType aprendre les credencials de l’usuari.

Finalment, també s’inclou la correcció per a la vulnerabilitat en SSL, anunciada recentment i coneguda com a Poodle (CVE-2014-3566).

Sistemes Afectats:

Dispositius Apple iPhone 4s i posteriors, iPad 2 i posteriors i iPod a partir de la quinta generació.

Referències:

CVE-2014-4428, CVE-2014-4448, CVE-2014-4449, CVE-2014-4450, CVE-2014-3566

Solució:

Esta nova versió està disponible per als dispositius Apple iPhone 4s i posteriors, iPad 2 i posteriors i iPod a partir de la quinta generació.

L’actualització està disponible a través de iTunes o del mateix dispositiu (en Ajustos/ General/Actualització de software).

Notes:

Més informació:

About the security content of iOS 8.1

http://support.apple.com/kb/HT6541

iOS 8.1

http://support.apple.com/kb/DL1758?

una-al-dia (28/09/2014) Apple publica iOS 8.0.2 per a solucionar diversos problemes.

http://unaaldia.hispasec.com/2014/09/apple-publica-ios-802-para-solucionar.html

una-al-dia (15/10/2014) SSL tocat i afonat.

http://unaaldia.hispasec.com/2014/10/ssl-tocado-y-hundido.html

Font: Hispasec una-al-día

CSIRT-CV