Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/10/2014
Després dels problemes inicials amb iOS i la publicació de les versions 8.0.1 i 8.0.2 de iOS, dos mesos després de la publicació de iOS 8 arriba la versió 8.1. Amb múltiples funcions noves, millores i correccions. A més, s'han solucionat cinc vulnerabilitats.
Una vulnerabilitat podria permetre a un dispositiu d’entrada Bluetooth maliciós establir una connexió i suplantar un dispositiu legítim (CVE-2014-4428). Un altre problema, amb CVE-2014-4448, residia en el fet que arxius transferits al dispositiu podien gravar-se amb insuficient protecció criptogràfica.
D’altra banda, una vulnerabilitat en la validació de certificats TLS; un atacant en una posició privilegiada en la xarxa podria accedir a informació sensible en l’accés de dades de clients iCloud (CVE-2014-4449). Una altra vulnerabilitat, amb CVE-2014-4450, podria permetre a QuickType aprendre les credencials de l’usuari.
Finalment, també s’inclou la correcció per a la vulnerabilitat en SSL, anunciada recentment i coneguda com a Poodle (CVE-2014-3566).
Dispositius Apple iPhone 4s i posteriors, iPad 2 i posteriors i iPod a partir de la quinta generació.
Referències:CVE-2014-4428, CVE-2014-4448, CVE-2014-4449, CVE-2014-4450, CVE-2014-3566
Solució:Esta nova versió està disponible per als dispositius Apple iPhone 4s i posteriors, iPad 2 i posteriors i iPod a partir de la quinta generació.
L’actualització està disponible a través de iTunes o del mateix dispositiu (en Ajustos/ General/Actualització de software).
Notes:Més informació:
About the security content of iOS 8.1
http://support.apple.com/kb/HT6541
iOS 8.1
http://support.apple.com/kb/DL1758?
una-al-dia (28/09/2014) Apple publica iOS 8.0.2 per a solucionar diversos problemes.
http://unaaldia.hispasec.com/2014/09/apple-publica-ios-802-para-solucionar.html
una-al-dia (15/10/2014) SSL tocat i afonat.
http://unaaldia.hispasec.com/2014/10/ssl-tocado-y-hundido.html