Apple soluciona Spectre con la actualización de iOS 11.2.2

19 enero, 2018
614 Visualizaciones

Si eres un usuario de iOS, esta actualización ya debe estar disponible para que la descargues. Como siempre os recomendamos que lo hagáis lo antes posible.

Desde esta semana está disponible iOS 11.2.2, que incluye un parche de seguridad para Spectre, una de las vulnerabilidades a nivel CPU que aparecieron en todos los titulares de la semana pasada.

Esta actualización soluciona específicamente las vulnerabilidades CVE-2017-5753 y CVE-2017-5715, que afectan a los procesadores y se conocen colectivamente como Spectre. Todas las vulnerabilidades a nivel del procesador, incluido Spectre, son muy peligrosas por lo que se debe implementar la actualización lo antes posible.

Afortunadamente esas vulnerabilidades pueden ser mitigadas desde el sistema operativo o desde el software cuando los fabricantes  crean los parches adecuados. Las dos que soluciona esta actualización pueden ser aprovechadas vía Javascript ejecutado en el navegador, por lo que iOS 11.2.2 realiza cambios significativos en Safari y Webkit.

Existen una serie de vulnerabilidades del procesador, descubiertas a comienzos de mes, que son muy parecidas pero no iguales. Normalmente se cita en el mismo contexto de Spectre a Meltdoown, CVE-2017-5754. Meltdown afecta a la mayoría de procesadores de Intel fabricados desde 1995 (lo que incluye la mayoría de los PCs, portátiles y servidores del mundo), mientras que Spectre afecta a un abanico más amplio de procesadores, no solo Intel, si no también AMD y ARM.

La mayoría de los smartphones, incluyendo los iPhone y Samsung, funcionan con procesadores de ARM. Técnicamente, Spectre afecta a la mayoría de los teléfonos, afortunadamente los investigadores descubrieron que es mucho más difícil de explotar que Meltdown, por lo que su solución no se ha considerado como una prioridad.

Entonces, si ya tenemos un parche para Spectre y este es menos prioritario ¿dónde está la actualización para Meltdown? El parche para Meltdown vino con el iOS 11.2 de diciembre, aunque no lo sabíamos en ese momento. Si compruebas las notas del iOS 11.2, verás que los detalles del parche para el Kernel se añadieron el 4 de enero.

De hecho, la gran mayoría de nosotros no conocía la existencia de Meltdown hasta enero. Los expertos que descubrieron Meltdown pudieron trabajar eficazmente  con los fabricantes para obtener los parches correspondientes antes de la divulgación pública.. De esta manera ya existían actualizaciones disponibles para OSX, Windows y Linux, antes de que saltara a los titulares de todos los medios. Felicitamos a todos los involucrados por un trabajo tan bien realizado y coordinado.

Si eres un usuario de iOS, esta actualización ya debe estar disponible para que la descargues. Como siempre os recomendamos que lo hagáis lo antes posible.

Si eres un usuario de Android, Google emitió un parche el 5 de enero  que soluciona tanto Spectre como Meltdown.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

ISMS Forum obtiene la designación definitiva como Entidad de Certificación de Delegados de Protección de Datos
Actualidad
24 compartido1,462 visualizaciones
Actualidad
24 compartido1,462 visualizaciones

ISMS Forum obtiene la designación definitiva como Entidad de Certificación de Delegados de Protección de Datos

Vicente Ramírez - 30 octubre, 2018

El Esquema de Certificación se constituye como marco de referencia para la certificación de profesionales bajo la figura del Delegado de Protección…

Los criptojackers afectan al 55% de las empresas del mundo
Email
781 visualizaciones
Email
781 visualizaciones

Los criptojackers afectan al 55% de las empresas del mundo

José Luis - 18 enero, 2018

El último Índice Global de Amenazas de Check Point revela el ascenso del malware de criptojacking dirigido a las empresas.…

INCIBE recibe el premio anual de la “X Noche de la Ingeniería Informática de Galicia”
Actualidad
7 compartido1,013 visualizaciones
Actualidad
7 compartido1,013 visualizaciones

INCIBE recibe el premio anual de la “X Noche de la Ingeniería Informática de Galicia”

Vicente Ramírez - 19 junio, 2018

En la categoría de iniciativa de la Administración, el Colegio de Ingeniería en Informática de Galicia distinguió al Instituto como…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.