Inicio
Actualidad Apple
Apple da las gracias a Pangu por descubrir los fallos de iOS 8
Actualidad Apple

Apple da las gracias a Pangu por descubrir los fallos de iOS 8

No hay comentarios

 Apple publica un documento donde se muestran los fallos de seguridad resueltos de iOS 8

Tras el lanzamiento de la última actualización del sistema operativo para el iPhone y iPad de Apple, iOS 8.1.1, los chicos de la firma californiana no perdieron el tiempo en publicar un documento de soporte en el cual se puede ver un listado de todos los fallos de seguridad que han sido resueltos en esta versión de firmware. A continuación veremos cuales son.

apple-pangu-descubrir-fallos-ios-8

 Apple agrade a Pangu sobre los fallos descubiertos en iOS 8

La resolución de estos fallos de seguridad le ha otorgado a Apple la posibilidad, al menos de forma momentánea, de poder bloquear el Jailbreak en los dispositivos que han sido actualizados a iOS 8.1.1. Curiosamente, en el documento publicado por los chicos de Cupertino, por cada vulnerabilidad, han añadido agradecimientos para cada una de las personas o equipo de personas que los han descubierto, entre estos podemos encontrar en más de una ocasión al famoso equipo de Pangu, los creadores del Jailbreak de iOS 8.

A continuación os dejamos con los fallos citados por Apple y los agradecimientos que incluyo en dicho documento:

Dyld

  • Disponibile para iPhone 4s y modelos posteriores, para iPod touch de quinta generación y posterior, iPad 2 y posterior.
  • Efecto: el usuarios puede ejecutar códigos no autorizados.
    Descripción: Problema en la gestión de archivos ejecutables Mach-O con segmentos superpuestos. Este problema ha sido resuelto a través de una mejor convalidación de la dimensión de los segmentos.
  • CVE-ID: CVE-2014-4455 : @PanguTeam

Kernel

  • Disponibile para iPhone 4s y modelos posteriores, para iPod touch de quinta generación y posterior, iPad 2 y posterior.
  • Efecto: una aplicación malintencionada podría ejecutar de forma arbitraria algunos códigos con privilegios de sistema.
  • Descripción: Problema de convalidación en la gestión de algunos campos de metadatos de objetos iOSaredDataQueue. El problema ha sido resuelto con la transferencia de metadatos en una posición diferente del sistema.
  • CVE-ID: CVE-2014-4461 : @PanguTeam

Jailbreak-iOS-7.1.1-Como-Funciona-Cydia

Sandbox Profiles

  • Disponibile para iPhone 4s y modelos posteriores, para iPod touch de quinta generación y posterior, iPad 2 y posterior.
  • Efecto: una aplicación malintencionada podría lanzar códigos binarios sobre algunos dispositivos.
  • Descripción: Un problema de autorización en la modalidad de Debug que permitía la inyección inicial de la aplicación. El problema ha sido resuelto modificando el sandbox.
  • CVE-ID: CVE-2014-4457 : @PanguTeam

Pangu8 podría no ser actualizado a las versiones que llegarán después de iOS 8.1

Con la resolución de todos estos fallos de seguridad Apple finalmente consiguió imposibilitar la ejecución del Jailbreak en los dispositivos con iOS 8.1.1 y lo que es peor es que muy probablemente los chicos del equipo de Pangu no vayan a actualizar más su herramienta Pangu8 para hacer el Jailbreak al iPhone y iPad para poder soportar las próximas versiones de iOS 8.

[via href=»http://www.iclarified.com/45419/apple-credits-panguteam-with-discovering-three-security-vulnerabilities-in-ios-8″]iClarified[/via]

Etiquetas:

Puede que también te guste

Sobre el autor

Cento

Filósofo, Músico, Blogger y amante de la tecnología móvil. Llevo varios años escribiendo sobre distintos OS móviles, aunque me decanto por el sistema operativo móvil de Apple, iOS y sus productos. También he trabajado en distintos departamentos relacionados con el sector de la telefonía móvil (tanto con el soporte a usuarios como en el soporte de radiotelefonía).

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.