Apple actualiza la seguridad de iOS y Safari
La actualización soluciona fallos relacionados con los certificados SSL, la platafoprma WebKit y vulnerabilidades de ejecución remota de código.
Apple ha lanzado una serie de actualizaciones de seguridad para el sistema operativo móvil iOS, además de para el navegador Safari y el sistema operativo Macintosh.
La actualización de seguridad para iOS, Safari o Macintosh lanzada por Apple soluciona una vulnerabilidad en el sistema SSL causado por la brecha de seguridad ocurrida en Comodo, una empresa emisora de certificados SSL que sufrió un ciberataque; una hacker utilizó datos robados por la compañía para emitir certificados SSL falsos.
Apple ha dicho que la actualización cambiaría su política para reconocer y bloquear certificados SSL falsos. La actualización se aplicará al iPhone, iPad e iPod Touch que funcionen con iOS 4.2 y 4.3, además de a Mac OS X y tanto en las versiones para Mac y Windows de Safari.
Además, Apple soluciona un par de fallos en la plataforma WebKit del navegador. De forma que los usuarios de Safari e iOS recibirán también una actualización para solucionar errores en WebKit que podrían ser explotados por un atacante que después llevara a cabo un ataque de ejecución remota de código.
La actualización de iOS 4.3.2 también parchea un fallo de ejecución remota de código en el componente QuickLook, y un posible fallo de divulgación de datos en el software libxslt.
Los usuarios de iOS pueden obtener los parches de seguridad conectando el terminal a iTunes, mientras que la actualización para Safari se puede obtener a través del mecanismo de actualizaciones automáticas de Apple.