Apple corrige decenas de errores en la seguridad de sus iPhones y Macs

Con esta actualización Apple ha corregido docenas de errores de seguridad en sus últimas versiones de sus sistemas operativos para el iPhone, iPad y Mac.

La compañía con sede en Cupertino, California lanzó 23 parches de seguridad en iOS 10.3.2 y otras 30 correcciones en macOS 10.12.5, los cuales fueron puestos en libertad este pasado lunes.

Entre los bugs, habían dos errores en iBooks para iOS que podrían permitir a un atacante arbitrariamente abrir páginas web y ejecutar un código malicioso en el nivel del núcleo. Más de una docena defectos fueron encontrados en el WebKit, esto ejecuta los sitios web y las páginas en iPhones y iPads, estos defectos podrían permitir a varios tipos de cross-site scripting (XSS).

Un defecto por separado se encontró en el iBooks, que estaba presente para equipos de sobremesa y portátiles MacOS el cual podría permitir a una aplicación en no estar segura en su sandbox, que es una tecnología utilizada para evitar la pérdida o robo de datos en el caso de que una aplicación este comprometida.

Casi la mitad de los errores encontrados fueron atribuidos al Project Zero de Google, la vulnerabilidad de los hechos se hizo por el equipo de seguridad del gigante de las búsquedas.

Uno de los errores en iOS fueron encontrados por SynAck y el investigador de seguridad Patrick Wardle que describe esto como un defecto en el núcleo de la aplicación maliciosa el cual podría leer la memoria restringida, como contraseñas o hashes.

En una publicación en el blog, Wardle explica cómo encontró la falla después de una supuesta solución en una versión anterior de macOS 10.12. Dijo que el parche de Apple “no soluciona el kernel panic” y peor aún, “introdujo información de una falla en el kernel, que podrían filtrar información sensible” y podría pasar por alto las característica de seguridad del sistema operativo que cambia aleatoriamente las ubicaciones de direcciones en la memoria del kernel.

En un correo electrónico, Wardle admitió que “no se dio cuenta que afectaba a iOS también.”

Los parches están disponibles a través de los canales habituales de actualización automática de Apple.