Apple acaba de publicar iOS 9 una nueva versión del sistema operativo para sus dispositivos móviles (iPhone, iPad, iPod… ) que además de grandes novedades incluye mejoras y correcciones de múltiples vulnerabilidades. Además ha publicado las versiones actualizadas OS X Server 5.0.3, iTunes 12.3 y Xcode 7.0.
Dada la gran
cantidad de novedades y productos actualizados, vamos a realizar un breve
repaso de las actualizaciones publicadas y problemas solucionados.
iOS 9 es la
nueva versión del sistema operativo de Apple para sus productos móviles (iPad,
iPhone, iPod…) que además de incluir múltiples novedades y mejoras (también en
temas relacionados con la seguridad) además soluciona 101 nuevas
vulnerabilidades. Los problemas corregidos incluyen al propio kernel, Mail,
Safari, WebKit, etc… Una parte importante de los problemas podrían permitir a
un atacante lograr ejecutar código arbitrario en los sistemas afectados.
Entre las novedades incluidas en iOS 9 relacionadas con
seguridad cabe destacar la inclusión de una nueva interfaz para la
autenticación de doble factor en iCloud, nuevas posibilidades para introducir
un código de desbloqueo más largo o que Safari en iOS 9 dice adiós
definitivamente a SSLv3.
También hay que
destacar la actualización de OS X Server 5.0.3 que soluciona 20 nuevas
vulnerabilidades en Apache, BIND, PostgreSQL y WikiServer. Apache se ha
actualizado a la versión 2.4.16, BIND a la versión 9.9.7 y PostgreSQL a 9.3.9.
Cabe señalar que coincidiendo con la publicación de esta nueva versión de OS X
Server, se ha publicado la versión 9.9.8 de BIND, que corrige 4 nuevas
vulnerabilidades. En este caso, no se puede culpar a Apple de no incluir esta
nueva versión, ya que se han publicado ambas el mismo día. Si bien ISC por su
parte recomienda el uso de la rama 9.10 ya que la rama 9.9 se encuentra ya bajo
soporte extendido.
Por otra parte
se ha publicado la versión 12.3 de iTunes que soluciona 66 vulnerabilidades, la
mayor parte de ellas podrían permitir la ejecución de código arbitrario.
Por último,
Apple también ha publicado Xcode 7.0, el entorno de desarrollo de Apple, que
corrige 10 vulnerabilidades en DevTools, IDE Xcode Server y Subversion. Apple
confirma la actualización de svn a la versión 1.7.20. Aunque la última versión
oficial de la rama 1.7 distribuida por Apache es la 1.7.22.
Más
información:
- Novedades de iOS http://www.apple.com/es/ios/whats-new/
- Apple iOS 9: Security & Privacy Feature https://medium.com/@FredericJacobs/apple-ios-9-security-privacy-features-8d82d9da10eb
- About the security content of iOS 9 https://support.apple.com/es-es/HT205212
- About the security content of OS X Server v5.0.3 https://support.apple.com/es-es/HT205219
- About the security content of iTunes 12.3 https://support.apple.com/es-es/HT205221
- About the security content of Xcode 7.0 https://support.apple.com/es-es/HT205217
- Release Notes for BIND Version 9.9.8 ftp://ftp.isc.org/isc/bind9/9.9.8/RELEASE-NOTES.bind-9.9.8.html