Apple ha liberado la versión 8.1 de su sistema
operativo para móviles iOS. Esta versión, además de incluir nuevas
funcionalidades y mejoras, contiene cinco correcciones a vulnerabilidades de
diversa índole.
La nueva versión está disponible para los dispositivos
Apple iPhone 4s y posteriores, iPad 2 y posteriores e iPod a partir de 5ª
generación. La actualización está disponible a través de iTunes o del propio
dispositivo (en Ajustes/General/Actualización de software).
Tras los problemas iniciales con iOS y la publicación
de las versiones 8.0.1 y 8.0.2 de iOS, dos meses después de la publicación de
iOS 8 llega la versión 8.1. Con múltiples funciones nuevas, mejoras y
correcciones. Además se han solucionado cinco vulnerabilidades.
Detalles e Impacto de las
vulnerabilidades coregidas
- Una vulnerabilidad podría permitir a un dispositivo de entrada Bluetooth malicioso establecer una conexión suplantando a un dispositivo legítimo (CVE-2014-4428). Otro problema, con CVE-2014-4448, residía en que archivos transferidos al dispositivo podían grabarse con insuficiente protección criptográfica.
- Por otra parte, una vulnerabilidad en la validación de certificados TLS un atacante en una posición privilegiada en la red podría acceder a información sensible en el acceso de datos de clientes iCloud (CVE-2014-4449). Otra vulnerabilidad, con CVE-2014-4450, podría permitir a QuickType aprender las credenciales del usuario. Por último, también se incluye la corrección para la vulnerabilidad en SSL, anunciada recientemente y conocida como Poodle (CVE-2014-3566).
- About the security content of iOS 8.1http://support.apple.com/kb/HT6541
- iOS 8.1http://support.apple.com/kb/DL1758?
