Después de que comentáramos el fiasco que había sido la publicación de la nueva versión de iOS 8.0.1, muchos usuarios de versiones anteriores podrían tener una idea clara y con mucha razón, no actualizo y problema arreglado, pero entonces se ha descubierto la noticia que ha puesto en jaque a todos los usuarios de dispositivos Apple.

Se ha detectado una vulnerabilidad en el núcleo del tratamiento de imágenes del sistema iOS que podría permitir a un usuario malintencionado apoderarse de la información e incluso del control total del dispositivo publicando archivos pdf con código malicioso a través de una página web de su control.

El problema viene dado por una vulnerabilidad en el navegador Safari que gestiona el tratamiento de la etiqueta imagen de las páginas web, validando de forma incorrecta los espacios de color de un objeto PDF, provocando un desbordamiento de la pila de memoria pudiendo aprovechar los cyber-delincuentes esta situación para ejecutar código arbitrario a través del navegador nativo de los sistemas iOS sin que los usuarios sean conscientes de ello.

Los expertos en seguridad de la firma de Binamuse han descubierto el fallo publicado en su propio blog además de la disponibilidad en línea del paquete de exploits informada recientemente de forma pública en Github por un usuario llamado Feliam, que se dirige a la vulnerabilidad bautizada como CVE-2014-4377. Lamentablemente las webs no han sido retiradas y los paquetes siguen a disposición de los usuarios interesados, proporcionados por una empresa dedicada a la seguridad informática.

La lista de dispositivos que puedan verse afectados por la falla CVE-2014-4377 es largo, iPhone, iPad o iPod Touch que todavía están ejecutando iOS 7.1.x. La vulnerabilidad también afecta a la versión de Apple TV por debajo de la 7.

Afortunadamente Apple se ha puesto las pilas para solventar en tiempo record, mediante una nueva actualización del sistema iOS pasando a la versión 8.0.2, éste problema y los aparecidos con la reciente versión 8.0.1 cuya disponibilidad fue apenas de unos pocos días por la cantidad de problemas que aparecían tras su instalación, como fallos en la señal de telefonía, fallos en teclados de terceros, permitir a aplicaciones acceder a las imágenes albergadas en la librería fotográfica...y un largo etcétera.

Recomiendan encarecidamente a todos los usuarios que actualicen sus sistemas a ésta última versión, aunque tras las lecciones aprendidas con las últimas novedades, desde Técnicos Web aconsejamos usar un navegador alternativo a Safari hasta comprobar que el funcionamiento de ésta nueva actualización es el deseado.

¿Cual crees que es la mejor opción, actualizar o esperar a ver si se solucionan por fin los problemas del iOS 8?