Apple ha subsanado docenas de errores de seguridad en las últimas versiones de sus sistemas operativos para iPhone, iPad y Mac. La compañía ha lanzado 23 arreglos de seguridad en iOS 10.3.2 y otros 30 en macOS 10.12.5.
Entre los fallos, dos vulnerabilidades en iBooks para iOS podrían permitir a un atacante abrir sitios web arbitrariamente y ejecutar código malicioso en el kernel. También se han encontrado más de una docena de fallos en WebKit, afectando a iPhone y iPad, y que facilitarían varios tipos de ataques de secuencias de comandos entre sitios (XSS).
Otra vulnerabilidad en iBooks para los equipos de sobremesa y portátiles macOS podría permitir que una aplicación escapara del sandbox seguro, tecnología utilizada para evitar la pérdida de datos o el robo en el caso de que una aplicación se vea comprometida.
Casi la mitad de los bugs encontrados fueron atribuidos a Project Zero de Google, el equipo interno de búsqueda de vulnerabilidades y seguridad del gigante de Internet.
Otro de los errores de iOS, acreditado por el investigador de seguridad de Synack, Patrick Wardle, ha descrito un fallo en el kernel por el que una aplicación maliciosa podría leer datos restringidos de la memoria, como contraseñas.
Wardle detectó esta vulnerabilidad de día cero en una versión anterior de macOS 10.12 y por la que se puede extraer todo tipo de información sensible del kernel.
Panda comparte un caso real en el que la autenticación multifactor (MFA) ayuda a prevenir…
Juniper Research prevé un crecimiento de más del 1200 % en los próximos dos años.…
Engloba desde la conectividad y la seguridad a la renovación de dispositivos, impulsando la economía…
Pero todavía hay que mejorar: más de un 42 % de los encuestados por Finetwork…
De acuerdo con un estudio de Cisco, reclaman espacios que permitan la interacción social y…
Estos servidores afrontan "desde la resolución de los desafíos de las infraestructuras hiperconvergentes hasta los…