Si bien sabias y si no aqui te contamos que el día de ayer Apple lanzó una colección de actualizaciones para todas sus plataformas. iOS, macOS, watchOS y tvOS recibieron sus correspondientes mejoras y correcciones, pero hubo una de ellas que destaca sobre el resto.
iOS 11.2.5 contiene importantes medidas de seguridad nuevas que la convierten en imprescindible para los usuarios.
La página de los detalles de seguridad de iOS 11.2.5 publicada por Apple nos muestra que la compañía ha corregido hasta 10 errores y fallos relacionados con la seguridad de los dispositivos iOS.
Así mismo Apple detalla el área involucrada, dispositivos que pueden verse afectados, su impacto, descripción y código de identificación. Sin olvidarse de reconocer a quienes han encontrado el fallo con nombre y apellido.
A continuación tenemos un resumen de estas correcciones:
* Audio, CVE-2018-4094: el procesamiento de un archivo de audio malicioso podía llevar a ejecución aleatoria de código.
* Core bluetooth, CVE-2018-4087 y CVE-2018-4095: una aplicación podía ejecutar código aleatorio con privilegios de sistema.
* Kernel, CVE-2018-4090: una aplicación podía leer memoria restringida.
* Kernel, CVE-2018-4092: una aplicación podía leer memoria restringida.
* Kernel, CVE-2018-4082: una aplicación podía ejecutar código arbitrario con privilegios de kernel.
* Kernel, CVE-2018-4093: una aplicación podía leer memoria restringida.
* LinkPresentation, CVE-2018-4100: el procesado de un mensaje malicioso podía provocar la denegación de servicio (este es el bug de iMessage de hace unos días)
* QuartzCore, CVE-2018-4085: el procesamiento de una web maliciosa podía llevar a ejecución aleatoria de código.
* Security, CVE-2018-4086: un certificado podía tener restricciones de uso aplicadas incorrectamente (curioso, es un error reportado por un empleado de Netflix).
* WebKit, CVE-2018-4088, CVE-2018-4089 y CVE-2018-4096: el procesamiento de una web maliciosa podía llevar a ejecución aleatoria de código.
Con este listado de errores reparados con la nueva actualizacón, se cree que Apple ha encontrado y solucionado vulnerabilidades relacionadas con Spectre y Meltdown (dos grandes fallas de vulnerabilidades afectaban a iOS por diferentes vías, a través de procesos del kernel y del navegador del sistema operativo) que no fueron abordadas en actualizaciones anteriores.
Apple no las menciona por nombre específicamente como con iOS 11.2.2, pero sí que vemos reconocimientos a ingenieros de Google del Project Zero, encargados de buscar y notificar vulnerabilidades de seguridad. De hecho, las menciones a Project Zero se concentran en las secciones de kernel y WebKit.
Por lo pronto habrá que esperar a que los investigadores de seguridad desmenucen estas correcciones para averiguar qué es lo que se ha corregido exactamente.
Si embargo, te recomendamos que si aún no has instalado esta nueva versión de iOS, es el momento de hacerlo ya que actualizar tus dispositivos a iOS 11.2.5 es casi una obligación.
Antony Reyes
