Según leemos en la lista de correo “Apple Security“, demás de solventar el comentado excesivo consumo de batería, gestos multi-táctiles en los iPad de primera generación y problemas con la sincronización de documentos en iCloud, esta actualización de IOS etiquetada como 5.0.1, corrige el bug del desbloqueo y la tapa del iPad2 CVE-2011-3440 , así como en CFNetwork CVE-2011-3246 (posible recopilación de información sensible visitando una web manipulada para tal fin),

También en CoreGraphics CVE-2011-3439 – FreeTipe (ejecución remota de código manejando o visionando una fuente manipulada), la posibilidad de interceptar datos sensibles o comprometer una conexión a través de certificados no confiables (DigiCert Malaysia), se solventa un bug en el Kernel reportado por Charlie Miller CVE-2011-3442 y una vulnerabilidad en libinfo CVE-2011-3441 que podría ser explotada caso de visitar una web maliciosa manipulada para esa finalidad..

Esta actualización está disponible a través de iTunes y por el nuevo método “OTA” (over the air) desde el propio dispositivo.

Compartir

Apple acaba de publicar a través de su lista de correo la disponibilidad de iTunes 10.5 que solventa múltiples vulnerabilidades en versiones anteriores para Windows 7, Vista y XP SP 2 y posteriores (ataques “man-in-the-middle“, ejecución arbitraria de código, etc).

Aclarar que estos bugs no afectan a Mac OS X 10.6x, ya que se solventaron en la actualización de seguridad 2011-006. La nueva versión de iTunes para Windows o Mac OS X está disponible desde el sitio web de Apple. Más información sobre actualizaciones de seguridad en Apple (ENG).

Compartir

Según informa Apple en su lista de correo, hay disponible una nueva versión de iTunes (10.2.2) a través del menú “Actualización de software” que solventa posible un ataque “man-in-the-middle” mientras se navega por la iTunes Store.

El problema viene dado por múltiples errores de corrupción de memoria en WebKit que pueden llevar cierres inesperados de la aplicación o a la ejecución arbitraria de código. El bug ha sido reportado por Martin Barbella.

Info original de Apple; (ENG).

APPLE-SA-2011-04-18-1 iTunes 10.2.2

iTunes 10.2.2 is now available and addresses the following:

WebKit
Available for: Windows 7, Vista, XP SP2 or later
Impact: A man-in-the-middle attack may lead to an unexpected
application termination or arbitrary code execution
Description: Multiple memory corruption issues exist in WebKit. A
man-in-the-middle attack while browsing the iTunes Store via iTunes
may lead to an unexpected application termination or arbitrary code
execution.
CVE-ID
CVE-2011-1290 : Vincenzo Iozzo, Willem Pinckaers, Ralf-Philipp
Weinmann, and an anonymous researcher working with TippingPoint’s
Zero Day Initiative
CVE-2011-1344 : Vupen Security working with TippingPoint’s Zero Day
Initiative, and Martin Barbella

Compartir

Aparte de las actualizaciones de la gama iPod y Apple TV, Steve Jobs ha anunciado que la próxima semana publicarán la versión 4.1 de iOS.

Esta versión arreglará los problemas de lentitud en el modelo 3G del iPhone, además de corregir el problema del sensor de proximidad que tiene el iPhone 4. Ahora tendremos la posibilidad de realizar fotos HDR (pero bien hechas, no las fotos cutres que campan por internet), el sistema realizará 3 fotos y las unirá para conseguir colores más vivos y se presenta GameCenter que nos permitirá realizar partidas a juegos en modo multijugador.

También se ha anunciado la siguiente versión de iOS, la 4.2, que se publicará en noviembre y está orientada al 100% al iPad y se encargará de que el dispositivo tenga todas las opciones que ya tienen los iPhones (3GS y 4), es decir, carpetas, multitarea.  Además redefine AirTunes en AirPlay y ya no solo realiza streaming de audio, ahora también lo hará de video. Otra de las opciones que se añade es la de imprimir via Wi-Fi

Por otro lado, se ha presentado la versión 10 de iTunes.  Han cambiado el icono, quitando el CD que había y dejando la nota musical con un fondo azul.  Ahora se elimina la columna de Álbum (en texto) para poner la caratula de dicho álbum.  También incluye Ping, una red social musical.  Steve Jobs la ha presentado como una mezcla de Twitter y Facebook y en ella podrás seguir a tus grupos preferidos, ver y comentar fotos, además de añadir amigos y que estos te sigan.  Veremos que tal funciona. En teoría estará disponible a lo largo del día de hoy (aunque por ahora en la página de Apple aparece un Coming Soon…)

Compartir

Según leemos en PlanetaiOS, en estos momentos se están reportando múltiples problemas de usuarios con sus cuentas de App Store, se habla de compras no hechas por ellos, algunas con importes de hasta 300 €.

Aún no hay confirmación por parte de Apple acerca de esta noticia, pero se están viendo cambios al alza nada lógicos en rankings de aplicaciones como la de libros.

Ante la duda, el mejor consejo que os podemos dar, es que, hasta que esto se aclare, cambiéis el password de vuestra cuenta de la App Store, comprobéis que no haya ninguna compra hecha en vuestro nombre y sobre todo, eliminad el número de vuestra tarjeta de crédito, recordad que hay que borrarlo entero, no los últimos 4 números.

Más info Engadget.

Compartir

Apple ya ha puesto a disposición de todos los usuarios la descarga (gratuita) de la versión 4 de su software para el iPhone. La esperada actualización que aporta múltiples novedades está disponible a través de Apple iTunes.

Para acceder a este update, sólo hay que conectar el móvil al equipo con el que esté vinculado y se iniciará la descarga e instalación. A continuación, tal y como nos informaban desde la web amiga Planeta iOS, os reseñamos las características más notables de iPhone OS  4

* Multitarea
* Carpetas, permiten gestionar hasta 2160 apps
* Mail mejorado
* iBooks
* Playlists en el iPod
* Zoom digital 5x
* Enfoque en video al hacer tap
* Faces y Places en iPhoto
* Fondo de pantalla en la pantalla de inicio
* Envío de aplicaciones como regalo
* Corrector ortográfico
* Soporte de teclados bluetooth

(Nota) El iOS 4 es compatible con el iPhone 3G, 3GS y 4, aunque algunas características como la multitarea no funcionarán en el modelo 3G o en el iPod touch antiguo.

Compartir