Actualiza tu iPhone e iPad para evitar ser hackeado vía Wi-Fi
Tenemos una actualización de urgencia de iOS. Este llega a la versión 10.3.1, y según se puede ver en las notas de la nueva versión se especifica realmente que se arregla. Se indica que se arreglan correcciones de errores y mejora la seguridad del iPhone o tu iPad. En concreto, según pone en las notas oficiales de Apple que existe un desbordamiento de buffer, el cual podría explotarse para ejecutar código arbitrario en el chip WiFi del teléfono. El error se acredita a Project Zero de Google, el cual revela los errores al público a los 90 días después de notificarlos a las empresas.
La versión de iOS 10.3 no estaba disponible para iPhone 5 y 5C y el iPad de cuarta generación, los únicos iDevices de 32 bits que quedan. La actualización de iOS 10.3.1 parece arreglar lo que fue el error, y los dispositivos de 32 bits ahora pueden instalar la versión de iOS 10.3.1 normalmente. Estaremos atentos a nuevas noticias sobre la actualización express que ha sufrido el sistema operativo de Apple.
Sólo han transcurrido cinco días desde la última actualización de seguridad de Apple para iOS, cuando se corrigieron docenas de vulnerabilidades de seguridad graves. La semana pasada, las recientes actualizaciones de iOS 10.3 y macOS 10.12.4 incluyeron numerosas correcciones relacionadas con "ejecución de código arbitrario con privilegios de kernel".
Cualquier exploit que permita a un atacante externo decirle al núcleo del sistema operativo qué es, debería ser una preocupación seria que debería ser reparada lo antes posible.
Así que asegúrese de que no se pierda la última actualización para iOS 10.3.1:
La mayoría de los ataques de red se basan en agujeros de seguridad a un nivel mucho más alto, en componentes de software como bases de datos, servidores web, clientes de correo electrónico, navegadores y complementos de navegador.
Sin embargo, la CPU de un dispositivo de cara al exterior como una tarjeta Wi-Fi es un lugar astuto para montar un ataque.
Hemos aplicado la actualización tan pronto como el correo electrónico de notificación de Apple llegó (la descarga fue de menos de 30MB), y estamos felices de asumir que por lo tanto, hemos vencido incluso a los ladrones más entusiastas de esta vez.
Puedes acelerar tu propio parche visitando manualmente Configuración | General | Software
Fuentes:
https://nakedsecurity.sophos.com/2017/04/04/update-your-iphone-to-avoid-being-hacked-over-wi-fi/
http://www.seguridadapple.com/2017/04/actualizacion-ios-1031-de-urgencia.html
Actualización a iOS 10.3.1 de urgencia
Apple lanzó una nueva versión beta de iOS 10.3.2 la semana pasada poco después de lanzar iOS 10.3. Es muy probable que esta versión sea probada con varias versiones beta para, posteriormente, ser lanzada, probablemente, el próximo mes. Se espera a iOS 11 para el mes de Junio, aunque después no estará disponible hasta la salida del nuevo iPhone.
La versión de iOS 10.3 no estaba disponible para iPhone 5 y 5C y el iPad de cuarta generación, los únicos iDevices de 32 bits que quedan. La actualización de iOS 10.3.1 parece arreglar lo que fue el error, y los dispositivos de 32 bits ahora pueden instalar la versión de iOS 10.3.1 normalmente. Estaremos atentos a nuevas noticias sobre la actualización express que ha sufrido el sistema operativo de Apple.
Sólo han transcurrido cinco días desde la última actualización de seguridad de Apple para iOS, cuando se corrigieron docenas de vulnerabilidades de seguridad graves. La semana pasada, las recientes actualizaciones de iOS 10.3 y macOS 10.12.4 incluyeron numerosas correcciones relacionadas con "ejecución de código arbitrario con privilegios de kernel".
65 fixes listed
127 CVE-numbered vulnerabilities listed
23 fixes deal with arbitrary code execution with kernel privileges
42 system components affected, from AppleGraphicsPowerManagement to tiffutil
Cualquier exploit que permita a un atacante externo decirle al núcleo del sistema operativo qué es, debería ser una preocupación seria que debería ser reparada lo antes posible.
Así que asegúrese de que no se pierda la última actualización para iOS 10.3.1:
iOS 10.3.1
Released April 3, 2017
Wi-Fi
Available for: iPhone 5 and later,
iPad 4th generation and later,
iPod touch 6th generation and later
Impact: An attacker within range may be able to
execute arbitrary code on the Wi-Fi chip
Description: A stack buffer overflow was addressed
through improved input validation.
CVE-2017-6975: Gal Beniamini of Google Project Zero
La mayoría de los ataques de red se basan en agujeros de seguridad a un nivel mucho más alto, en componentes de software como bases de datos, servidores web, clientes de correo electrónico, navegadores y complementos de navegador.
Sin embargo, la CPU de un dispositivo de cara al exterior como una tarjeta Wi-Fi es un lugar astuto para montar un ataque.
Hemos aplicado la actualización tan pronto como el correo electrónico de notificación de Apple llegó (la descarga fue de menos de 30MB), y estamos felices de asumir que por lo tanto, hemos vencido incluso a los ladrones más entusiastas de esta vez.
Puedes acelerar tu propio parche visitando manualmente Configuración | General | Software
Fuentes:
https://nakedsecurity.sophos.com/2017/04/04/update-your-iphone-to-avoid-being-hacked-over-wi-fi/
http://www.seguridadapple.com/2017/04/actualizacion-ios-1031-de-urgencia.html
Via: blog.elhacker.net
Actualiza tu iPhone e iPad para evitar ser hackeado vía Wi-Fi
Reviewed by Zion3R
on
13:41
Rating:
Reviewed by Zion3R
on
13:41
Rating:
