Inicio / Protege tu empresa / Avisos Seguridad / Actualización de seguridad en iPhone, iPad y iPod

Actualización de seguridad en iPhone, iPad y iPod

Fecha de publicación: 
15/09/2016
Importancia: 
4 - Alta
Recursos afectados: 
  • iPhone 5 y posteriores
  • iPad 4ª generación y posteriores
  • iPod touch 6ª generación y posteriores
Descripción: 

La nueva versión iOS 10 corrige varios fallos de seguridad. Uno de ellos, el más crítico, permite que se intercepten las credenciales del correo electrónico.

La versión 10.0.1 corrige uno de los fallos que ya había sido corregido (ver aviso de agosto) en la versión v 9.3.5, pero vuelve a aparecer en el iOS10. Este fallo formaba parte de los conocidos como «Tridente» que permitían que se instalara el software espía llamado Pegasus.

Solución: 

Instalar cuanto antes la actualización a iOS v10.0.1 (que incluye las correcciones de la v10) siguiendo las instrucciones de Apple para Actualizar el software iOS en tu iPhone, iPad o iPod touch.

Detalle: 

La nueva versión de iOS corrige 7 fallos de seguridad que permitían:

  • que un atacante bloqueara las actualizaciones de nuestro dispositivo,
  • que una aplicación sin permisos pudiera leer información de geoposicionamiento,
  • que la función de autocorrección del teclado capturara información sensible sin que el usuario se dé cuenta
  • que se pudieran interceptar las credenciales del correo electrónico
  • que se pudieran ver mensajes en dispositivos que no habían activado la aplicación Messages
  • que se pudieran escribir textos sin cifrar en ficheros temporales utilizando AirPrint Preview
  • que una aplicación maliciosa pudiera determinar a quién está el usuario enviando SMS

La actualización v10.0.1 corrige una de las tres vulnerabilidades (Tridente) de las que ya hablamos en el aviso del mes de agosto, la que permite al ciberdelincuente conocer dónde se ubican los programas del sistema en la memoria.

¿Te gustaría recibir estos avisos en tu lector de RSS? Anímate y suscríbete a nuestro servicio de RSS o perfil de twitter @incibe y Facebook protegetuempresa. Serás el primero en enterarte de los últimos avisos de seguridad para empresas.