Apple lanza iOS 5.1 con 80 parches de seguridad
Muchas de las vulnerabilidades que se han solucionado en iOS 5.1 permitían la ejecución remota de código, una de las amenazas de seguridad más críticas.
iOS 5.1 es la última versión del sistema operativo de Apple en el que se ha tenido un especial cuidado por la seguridad, solucionando un total de 80 vulnerabilidades. La mayor parte de los fallos reparados tienen que ver con el marco de trabajo WebKit utilizado para renderizar páginas en Safari y otras aplicaciones. Apple advierte que visitar una página maliciosa podría generar ataques ‘cross-site-scripting’, el cierre inesperado de aplicaciones o la ejecución arbitraria de código.
También se ha solucionado problemas con el bloqueo de pantalla, y con algunos gestos que podrían permitir a una persona con acceso físico al dispositivo superar el código de bloqueo de pantalla. Otro de los fallos estaba relacionado con Siri y permitía que un atacante con acceso físico al terminal bloqueara el teléfono y consiguiera acceder a los mensajes de correo electrónico.
Otras vulnerabilidades incluyen un problema CFNetwork que podría provocar una exposición de información sensible después de visitar páginas web especialmente manipuladas, un problema con HFS que generaría el apagado repentino del dispositivo o la ejecución arbitraria de código, otra que podría llevar a que un programa malicioso superara las restricciones de la sandbox y una vulnerabilidad de formato de cadena en VPN que podría permitir que un archivo de configuración del sistema creado de manera malintencionada diera lugar a la ejecución de código arbitrario con privilegios del sistema.
Sólo unas horas después de que Apple lanzara iOS 5.1, el iPhone Dev Team anunció que ha actualizado su herramienta redsn0w para crear un nuevo jailbreak para la nueva versión de iOS.