Apple ha puesto a disposición la nueva versión de iOS 11.2.5 para todas las plataformas, diciendo que contiene importantes medidas de seguridad nuevas que la convierten aplicarlas, se han corregido hasta 10 errores y fallos relacionados con la seguridad de los dispositivos, veamos el detalle.

  • Audio, CVE-2018-4094: el procesamiento de un archivo de audio malicioso podía llevar a ejecución aleatoria de código.
  • Core bluetooth, CVE-2018-4087 y CVE-2018-4095: una aplicación podía ejecutar código aleatorio con privilegios de sistema.
  • Kernel, CVE-2018-4090: una aplicación podía leer memoria restringida.
  • Kernel, CVE-2018-4092: una aplicación podía leer memoria restringida.
  • Kernel, CVE-2018-4082: una aplicación podía ejecutar código arbitrario con privilegios de kernel.
  • Kernel, CVE-2018-4093: una aplicación podía leer memoria restringida.
  • LinkPresentation, CVE-2018-4100: el procesado de un mensaje maliciosopodía provocar la denegación de servicio (este es el bug de iMessage de hace unos días)
  • QuartzCore, CVE-2018-4085: el procesamiento de una web maliciosapodía llevar a ejecución aleatoria de código.
  • Security, CVE-2018-4086: un certificado podía tener restricciones de uso aplicadas incorrectamente (curioso, es un error reportado por un empleado de Netflix).
  • WebKit, CVE-2018-4088, CVE-2018-4089 y CVE-2018-4096: el procesamiento de una web maliciosa podía llevar a ejecución aleatoria de código.

Para aplicarla lo podemos hacer por OTA, en Configuración > General > Actualización de Software. Recordá tener al menos el 50% de la batería cargada.

Deja un comentario