18 sep. 2015

Publicado iOS 9, soluciona 101 bugs de seguridad (uno muy crítico)

El sistema operativo de iOS ha sido liberado con un gran número de agujeros de seguridad parcheados. A Apple ya le ha pasado varias veces que cuando comienza un nuevo número de versión, en este caso de la 8 a la 9, la descarga es más grande de lo normal. Por ejemplo, la versión 8.4.1 estaba en 50 MB o en OTA a través de 1,2 GB. La nueva versión está alrededor de los 2 GB en lo que a fichero IPSW se refiere realizando la descarga completa del firmware.

Cambios en la version iOS 9

Los cambios y nuevas características de seguridad que forman parte de la seguridad de iOS 9 son las siguientes:
  • Passcode de 4 dígitos a 6: De esta forma el tiempo y las combinaciones de fuerza bruta aumentan exponencialmente.
  • Doble factor de autenticación (2FA) en iOS 9: Necesita el uso de El Capitan OS X 10.11, la cual se encuentra aún en beta.
  • Bloqueo de extensiones en el navegador Safari.
  • En realidad las partes más importantes que se han solventado o mejorado en términos de seguridad son las actualizaciones que se han tenido que liberar en esta versión. Otros de los bugs que se solventan en iOS 9 hacen indicar que el software saldría sin ellos parcheados, siendo parcheado el día 16 de Septiembre.
En estas actualizaciones hay todo tipo de vulnerabilidades que han sido parcheadas, como por ejemplo:
  • Ejecución de código remota potencialmente explotables a través del WebKit y el núcleo de Javascript.
  • Leaks. El acceso a la memoria del kernel puede provocar estas fugas de información.
  • Denegar el servicio o crashear el dispositivo.
  • Suplantaciones de identidad enviando un correo electrónico falso que parece provenir de un contacto de la libreta de direcciones.
  • Visualización de tráfico que circula a través de conexiones TLS debido a un error en el manejo de un certificado.
En la lista podemos encontrar 101 entradas de vulnerabilidades, aunque quizá haya una que se lleve el premio, y es una vulnerabilidad que permite determinar una clave privada a un atacante. Se puede deducir tras la observación de muchos intentos de firma o de descifrado qué clave privada RSA se tiene.

Como se puede ver la salida de iOS 9 trae muchas novedades y muchos agujeros de seguridad tapados, más de 67 importantes. Por esta razón, os recomendamos actualizar vuestro sistema y poder estar un poco más seguros con el nuevo sistema operativo.

A 24 horas de su lanzamiento, iOS 9 ya está instalado en el 12,6% de los dispositivos, esto según los datos de la compañía de análisis Mixpanel.

Vulnerabilidad crítica en Airdrop

El investigador Mark Dowd ha publicado una vulnerabilidad crítica que permite instalar una aplicación maliciosa aparentemente legítima en un dispositivo con iOS. El fallo reside en una librería presente tanto en OS X como en iOS y que es utilizada por la funcionalidad Airdrop, una característica que se introdujo en iOS 7 y que permite compartir archivos entre usuarios de otros dispositivos cercanos.
Normalmente, el usuario recibiría el aviso de que se le ha enviado un archivo mediante Airdrop y decidiría si quiere aceptarlo o no; pero en esta ocasión, el investigador ha conseguido aprovechar esta vulnerabilidad para hacer un envío incluso aunque el usuario no lo acepte.
Asimismo, el investigador se aprovecha de una característica de iOS que ya ha sido utilizada anteriormente en otros ataques como Wirelurker. Esta característica permite instalar aplicaciones desde fuera de la tienda oficial de Apple, ya que se pueden hacer pasar por aplicaciones generadas por una empresa para que sean usadas por sus empleados y que tiene el nombre de Enterprise/Ad-hoc Provisioning System.

De esta forma se podría instalar cualquier tipo de aplicación que quisiera un atacante, incluyendo malware que funcionaría incluso en dispositivos iPhone/iPad sin jailbreak. Según comenta el investigador, sería posible desactivar el mensaje de alerta que iOS muestra al usuario preguntándole si desea confiar en el propietario de una aplicación, lo que posibilitaría una instalación silenciosa.

Mitigación y alcance de esta vulnerabilidad

Si bien no hay que minimizar el impacto de una vulnerabilidad de este tipo se puede instalar iOS 9 que, si bien no soluciona del todo este agujero de seguridad, sí que lo mitiga en parte. Es de esperar que publique una actualización dentro de poco que lo solucione definitivamente.

También hay que tener en cuenta que solo se puede realizar este ataque a usuarios de iOS y OS X que estén dentro del rango de alcance del atacante. Esto constituye unos pocos metros y reduce las posibilidades de usar esta vulnerabilidad a espacios reducidos o a ataques muy dirigidos sobre ciertas personas.

Fuente: Apple Seguridad y WeLiveSecurity

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!