Apple ha subsanado docenas de errores de seguridad en las últimas versiones de sus sistemas operativos para iPhone, iPad y Mac. La compañía ha lanzado 23 arreglos de seguridad en iOS 10.3.2 y otros 30 en macOS 10.12.5.
Entre los fallos, dos vulnerabilidades en iBooks para iOS podrían permitir a un atacante abrir sitios web arbitrariamente y ejecutar código malicioso en el kernel. También se han encontrado más de una docena de fallos en WebKit, afectando a iPhone y iPad, y que facilitarían varios tipos de ataques de secuencias de comandos entre sitios (XSS).
Otra vulnerabilidad en iBooks para los equipos de sobremesa y portátiles macOS podría permitir que una aplicación escapara del sandbox seguro, tecnología utilizada para evitar la pérdida de datos o el robo en el caso de que una aplicación se vea comprometida.
Casi la mitad de los bugs encontrados fueron atribuidos a Project Zero de Google, el equipo interno de búsqueda de vulnerabilidades y seguridad del gigante de Internet.
Otro de los errores de iOS, acreditado por el investigador de seguridad de Synack, Patrick Wardle, ha descrito un fallo en el kernel por el que una aplicación maliciosa podría leer datos restringidos de la memoria, como contraseñas.
Wardle detectó esta vulnerabilidad de día cero en una versión anterior de macOS 10.12 y por la que se puede extraer todo tipo de información sensible del kernel.
Un 54,7 % de los trabajadores formados en IA en nuestro país son hombres y…
Las aplicaciones más pujantes son las de traducción automática, los chatbots y los asistentes de…
La mayoría de las empresas carece de personal con las competencias necesarias para trabajar con…
Solamente 1 de cada 10 no aprovechará las rebajas, el 70 % gastará lo mismo…
El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…