La actualización 8.1 de Apple iOS soluciona 5 vulnerabilidades

Apple ha liberado la versión 8.1 de su sistema operativo para móviles

iOS. Esta versión, además de incluir nuevas funcionalidades y mejoras,
contiene cinco correcciones a vulnerabilidades de diversa índole.

Tras los problemas iniciales con iOS y la publicación de las versiones
8.0.1 y 8.0.2 de iOS, dos meses después de la publicación de iOS 8 llega
la versión 8.1. Con múltiples funciones nuevas, mejoras y correcciones.
Además se han solucionado cinco vulnerabilidades.

Una vulnerabilidad podría permitir a un dispositivo de entrada Bluetooth
malicioso establecer una conexión suplantando a un dispositivo legítimo
(CVE-2014-4428). Otro problema, con CVE-2014-4448, residía en que
archivos transferidos al dispositivo podían grabarse con insuficiente
protección criptográfica.

Por otra parte, una vulnerabilidad en la validación de certificados TLS
un atacante en una posición privilegiada en la red podría acceder a
información sensible en el acceso de datos de clientes iCloud
(CVE-2014-4449). Otra vulnerabilidad, con CVE-2014-4450, podría permitir
a QuickType aprender las credenciales del usuario. Por último, también
se incluye la corrección para la vulnerabilidad en SSL, anunciada
recientemente y conocida como Poodle (CVE-2014-3566).

Esta nueva versión está disponible para los dispositivos Apple iPhone 4s
y posteriores, iPad 2 y posteriores e iPod a partir de 5ª generación. La
actualización está disponible a través de iTunes o del propio
dispositivo (en Ajustes/General/Actualización de software).

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2014/10/la-actualizacion-81-de-apple-ios.html

saludos

ms, 23-10-2014