Hace unas horas que Apple ha publicado la versión 7.0.6 de iOS. Se trata básicamente de una actualización de seguridad sin ninguna novedad más. No sabíamos mucho sobre este fallo de seguridad de iOS 7.0.6 justamente por eso, seguridad. Para nuestra seguridad Apple no revela ni confirma ni habla de este tipo de problemas hasta que lo tiene resuelto.
Como es el caso de esta actualización, que resuelve un problema de seguridad en sesiones de red protegidas:
Un agresor con una posición privilegiada de red podía capturar o modificar información en sesiones protegidas de SSL/TLS
Lo que pasaba es que no se validaba la autenticidad de la transmisión, por eso se han arreglado los pasos para verificar las sesiones. La actualización ocupa unos 13 MB y está disponible para el iPhone 4 o superior, el iPod touch de quinta generación, y el iPad 2 o superior. La 6.1.6 es para dispositivos no compatibles con iOS 7.
Si tenéis el jailbreak en vuestro dispositivo lo primero que recomendamos es no actualizar. Teóricamente no debería pasar nada y el equipo de evad3rs debería sacar una actualización de su software pero sin no queréis perderlo yo me esperaría a la confirmación. Lo que sí sabemos es que GBA4iOS sigue funcionando por las razones que os contamos. Esta actualización llega después de que la 7.0.5 resolviese algunos problemas de red en China.
Same advice as last time! Stay away from 7.0.6 if jailbroken, and we'll update evasi0n7 if possible (this sounds like an important fix!)
— MuscleNerd (@MuscleNerd) February 21, 2014Soporte Apple | About the security content of iOS 7.0.6
Tengo un problema con esta actualización, desde que actualice mi iPad 4 los parlantes suenan como si fuesen a explotar. Alguien sabe algo sobre esto? Gracias!
Desde que metí el 7.0.6 en iPhone 5, el WhatsApp no anda. Conectando, conectando….etc.
[…] semana Apple nos hizo llegar una actualización para iOS 7 que resolvía un grave problema de seguridad. Básicamente este agujero permitía a un atacante […]
[…] 24 horas después de la liberación de la versión 7.0.6 de iOS, y cuando parecía que pintaban bastos para el jailbreak, el equipo de evad3rs, probablemente el […]
[…] aprovecha también para solucionar el bug que afectaba a iOS –y que Apple corrigió con el lanzamiento de la iOS 7.0.6– y que también perjudicaba a OS X. Desde las oficinas en Cupertino prometieron una solución […]
[…] muy cerrada y controlada no evita que sufra fallos de seguridad importantes. Hace poco se tuvo que actualizar el sistema operativo de forma urgente para solucionar un problema con las conexiones SSL, pero no se trata de la primera […]
[…] unos días después del lanzamiento de iOS 7.0.6, que llegó para cerrar la vulnerabilidad SSL, la web Ars Technica se hacía eco de la existencia […]