jueves, 17 de enero de 2008

Apple saca nuevos parches de seguridad para iPhone y QuickTime

Apple ha publicado sus primeras actualizaciones del año, en los cuales se desvela la solucion de los fallos detectados en el reproductor QuickTime, iPod touch e iPhone.

Al igual que en anteriores actualizaciones, el parche de software iPhone 1.1.3 enviados a los usuarios que hayan actualizado el software no autorizado Jailbreak (utilizado para ejecutar aplicaciones de terceras partes en el iPhone) hará que el dispositivo deje de funcionar. Esto se debe a que las actualizaciones de Apple se encargan de combatir Jailbreak, obligando a que los usuarios deban reinstalarlo todo. Según Unofficial Apple Weblog, es posible ejecutar el software de terceras partes después de haber aplicado esta última actualización, aunque el proceso es un poco complicado. Se espera la publicación de un script Jailbreak 1.1.3 más sencillo en el iPhone Wiki, que sirve para concentrar gran parte de la actividad de hacking para el iPhone.

La actualización del iPhone soluciona dos fallos encontrados en el navegador Safari, incluyendo un bug crítico que podría ser aprovechado para la ejecución de software no autorizado sobre el dispositivo. Un tercer bug podría permitir que un usuario no autorizado pudiese esquivar el bloqueo mediante contraseña y ejecutar aplicaciones. El iPod touch también es susceptible a los bugs de Safari, tal y como ha publicado Apple. Estas actualizaciones están disponibles mediante la actualización de iTunes para dispositivos. La actualizacion QuickTime 7.4 soluciona algunos fallos críticos del software que podrían ser aprovechados por atacantes para colgar el reproductor multimedia o incluso ejecutar software no autorizado sobre el ordenador de la persona que vaya a ser atacada. La actualización está disponible tanto para Windows como para Mac OS X. En cambio, el software no soluciona un fallo grave del reproductor multimedia que ha sido publicado recientemente.

Los expertos en seguridad están preocupados sobre este fallo, debido a que el código atacante muestra como puede utilizarse y también ha sido publicado. Apple aún está trabajando en la solución de dicha vulnerabilidad, relacionado con el uso realizado por parte de QuickTime del protocolo RTSP.

No hay comentarios: