Daboweb

iPad

Disponible IOS 7.1.1 (solventa 19 vulnerabilidades)

Posted by Redacción on abril 23, 2014
Sistemas Operativos

IOS 7.1.1Tal y como podemos leer en CSIRT-CV, Apple ha puesto a disposición de los usuarios a través de la actualización vía OTA desde el terminal (Información-actualización de software) o desde iTunes, la versión 7.1.1 de su Sistema Operativo móvil IOS. Esta versión solventa 19 vulnerabilidades de diverso impacto por lo que recomendamos su actualización con brevedad.

De todos los fallos resueltos, 16 residen en su motor “Webkit” y podrían llevar a la ejecución de código arbitrario en una página maliciosa preparada para tal fin (extracto):

Las mejoras incluidas incluyen la implementación de más mejoras en el sistema de reconocimiento de huellas digitales TouchID, la solución de un problema que afectaba a la capacidad de respuesta de los teclados y la corrección de un problema relacionado con el uso de teclados Bluetooth con VoiceOver activado.

Esta nueva versión está disponible para los dispositivos Apple iPhone 4 y posteriores, iPad 2 y posteriores e iPod a partir de 5ª generación.

Por otra parte, el primero de los problemas corregidos (CVE-2014-1296) reside en el tratamiento de las cabeceras http set-cookie que podría permitir a un atacante obtener el valor de la cookie. Un segundo problema (CVE-2014-1320) podría permitir a un usuario local leer punteros del kernel, lo que podría permitir saltar el ASLR (Address Space Layout Randomization) del kernel. Un tercer problema (CVE-2014-1295) podría permitir a un atacante capturar datos o cambiar las operaciones realizadas en sesiones protegidas con SSL.

Fuente original.

 

Tags: , , , , , , , ,

Disponible IOS 7.1 (Corrige múltiples vulnerabilidades en versiones anteriores)

Posted by Redacción on marzo 10, 2014
Sistemas Operativos

IOS 7.1Además de mejoras en rendimiento a nivel general en terminales como iPhone 4 por citar un ejemplo y otras cuestiones de compatibilidad, esta versión de IOS, en concreto la 7.1 (os recomendamos actualizar con brevedad) viene a solventar una larga lista de vulnerabilidades que a continuación os detallamos vía la información del boletín de “Apple Security”.
(Podéis actualizar desde iTunes o desde el propio dispositivo en ajustes – general -actualización de Software).

Fallos de seguridad corregidos:

Backup
Available for:  iPhone 4 and later,
iPod touch (5th generation) and later, iPad 2 and later
Impact:  A maliciously crafted backup can alter the filesystem
Description:  A symbolic link in a backup would be restored, allowing
subsequent operations during the restore to write to the rest of the
filesystem. This issue was addressed by checking for symbolic links
during the restore process.
CVE-ID
CVE-2013-5133 : evad3rs

Certificate Trust Policy
Available for:  iPhone 4 and later,
iPod touch (5th generation) and later, iPad 2 and later
Impact:  Root certificates have been updated
Description:  Several certificates were added to or removed from the
list of system roots.

 Continue reading...

Tags: , , , , , , , , , , , , ,

iOS 7.0.4 solventa una vulnerabilidad en App Store

Posted by Dabo on noviembre 14, 2013
Seguridad Informática, Sistemas Operativos

IOS 7.0.4Apple acaba de publicar una actualización para dispositivos IOS bajo el número de versión 7.0.4. Esta entrega de su sistema operativo, solventa un fallo de seguridad relacionado con las compras en la App Store.

Según la información que llega desde la lista “Apple Security”, un usuario conectado con ID de Apple, puede ser capaz de completar una transacción sin proporcionar una contraseña cuando se le solicite. También recibe mejoras en FaceTime que por cierto, será lo único que veas cuando actualices “entre otras mejoras”. Hay mucha disparidad entre la información que recibe el usuario y los boletines que manda Apple, no se entiende esa forma de querer evitar llamar a las cosas por su nombre, pero eso es otra historia.

La actualización está disponible vía iTunes o desde el propio dispositivo. Productos afectados: iPhone 4 o posteriores, iPod touch 5ª generación o posteriores e iPad 2 a posteriores

CVE-ID
CVE-2013-5193

Tags: , , , , , , , , ,

Disponible iOS 7.0.2 (solventa los bugs con pantalla bloqueada – Passcode Lock)

Posted by Dabo on septiembre 26, 2013
Sistemas Operativos

IOS 7.0.2Desde la lista de correo “Apple Security” nos llega el aviso del lanzamiento de una actualización de seguridad para dispositivos IOS, bajo la numeración “7.0.2”. Se corrige el bug que permitía realizar llamadas saltándose el código de bloqueo a través de la función “llamada de emergencia” y varios intentos fallidos.

También otro que permitía acceder, editar y compartir fotografías o acceder a otros datos como las aplicaciones usadas recientemente. Os recomendamos actualizar con brevedad vía iTunes o desde el dispositivo (Ajustes – General ).

Continue reading…

Tags: , , , , , ,

[Breves] IOS 7 disponible (solventa 80 vulnerabilidades)

Posted by Dabo on septiembre 18, 2013
Sistemas Operativos, [Breves]

IOS 7Desde la lista de correo “Apple Security” nos llega el aviso de la nueva versión de IOS (7). Más allá de las nuevas funcionalidades que incorpora el sistema operativo para dispositivos móviles y tablets de Apple, queremos reseñar que es una actualización de seguridad prioritaria debido al alto número de vulnerabilidades (sobre 80) que solventa en versiones anteriores de software.

Dicha actualización está disponible bien desde iTunes o desde el propio dispositivo (Menú ajustes, General y actualización de software).

A continuación, publicamos la lista completa de bugs y los CVE corregidos

Continue reading…

Tags: , , , , , , ,

Guías de Seguridad del CCN – STIC para Android, iPhone e iPad

Posted by Dabo on mayo 27, 2013
Seguridad Informática

Guías de seguridad para Android, iPhone e iPadNos hacemos eco a través del Twitter de Luis Delgado, de la publicación por parte del CNN-STIC, enmarcado en el ámbito de “Guías de seguridad en las TIC” (tecnologías de la información y comunicación), de la publicación en formato PDF de 3 guías para promover un uso seguro en dispositivos Android, iPhone e iPad (enlaces a las descargas).

Las 3 guías son muy completas y algún caso llegan a las 200 páginas. En ellas, intentan abarcar muchos de los problemas de seguridad más comunes en este tipo de dispositivos y cómo paliarlos. No está de más recordar que muchos atacantes ya buscan estos vectores de entrada, debido al alto uso de los mismos y un cierto desconocimiento general.

Tags: , , , , , , , ,

[Breves] IOS 6.1.3 (Actualización de seguridad disponible)

Posted by Redacción on marzo 19, 2013
Seguridad Informática

IOS 6.1.3Se ha publicado una actualización de seguridad por parte de Apple para dispositivos IOS con el número de versión 6.1.3. Dicho update, solventa entre otros un fallo de seguridad que permitía el acceso no autorizado a la aplicación “teléfono”, sin tener que introducir el código de seguridad. Su tamaño es de 17.5 mb y se puede aplicar bien desde el propio dispositivo (menú “general-actualización de software) o a través de iTunes.

A continuación, nos hacemos eco de la información sobre todas las vulnerabilidades corregidas (webkit, kernel, etc) vía la lista de correo “Apple Security”

Continue reading…

Tags: , , , , , , , ,

La actualización 6.1 de IOS solventa 37 vulnerabilidades.

Posted by Dabo on enero 29, 2013
Seguridad Informática, Sistemas Operativos

IOS 6.1Dicha actualización de IOS (6.1) está disponible para iPhone 3GS y posteriores, iPad 2 y posteriores así como para iPod Touch de cuarta generación y posteriores.

Es más que recomendable instalar esta entrega del software, ya que solventa 37 vulnerabilidades (la mayor parte en su motor “webkit”), incluyendo la de los polémicos certificados “TURKTRUST“.

Este update, puede ser aplicado desde los propios dispositivos (Menú general – Actualización de Software), o bien conectados a un ordenador a través de iTunes. (También se ha publicado otra actualización para Apple TV – 5.2).

Tags: , , , , , , , , , ,