Apple parchea cuatro vulnerabilidades en iOS 5
Relacionados con problemas de URL en Safari y varios fallos en el motor de renderizado WebKit, estos fallos podían desencadenar ataques de cross-site scripting, suplantación de identidad y corrupción de memoria.
Mac OS X no es la única plataforma de Apple con problemas. La compañía de Cupertino acaba de lanzar una actualización de su sistema operativo mórvil, iOS 5.1.1, que corrige hasta cuatro vulnerabilidades distintas.
Aunque no ha sido calificada como crítica, la revisión es importante ya que uno de los parches actúa contra un exploit que podría ser utilizado por los ciberdelincuentes para tomar el control completo del iPhone, iPad o iPod Touch afectado y suplantar la identidad de su dueño, en relación con su localización.
Los otros fallos se refieren a un problema de suplantación de URL en el navegador de la firma de la manzana para su versión móvil, lo que significa redireccionamientos a sitios web maliciosos a través de Safari que en apariencia se corresponden con dominios legítimos. A múltiples agujeros de seguridad en el motor de renderizado de código abierto WebKit, que podría desencadenar ataques de cross-site scripting. Y a un problema de corrupción de memoria también en WebKit, relacionado con visitas a páginas corruptas que provocan la finalización inesperada de la aplicación o la ejecución de código arbitrario.
Con el nuevo software también se mejora la fiabilidad de la opción HDR para fotografías usando el atajo del bloqueo de pantalla, se corrige un bug que impedía la transición entre redes 2G y 3G en tabletas, se estabiliza la reproducción de vídeo AirPlay, se garantiza la sincronización entre la carpeta de favoritos de Safari y la Reading List, y se elimina la alerta “Imposible realizar la compra” que aparecía tras realizar una adquisición con éxito.
Esta actualización está disponible únicamente a través de iTunes. Para comprobar si el dispositivo está actualizado, basta con ir a la pestaña de configuración, hacer clic sobre la opción “General” y seleccionar el apartado “Acerca de”, donde debería aparecer la numeración 5.1.1.