in

Apple corrigió de forma silenciosa dos graves vulnerabilidades que permitían a apps de terceros acceder a datos de nuestra ID

Apple corrigió de forma silenciosa dos graves vulnerabilidades que permitían a apps de terceros acceder a datos de nuestra ID

iOS 15 no solo trajo novedades como Live Text, también vino con importantes parches de seguridad para corregir vulnerabilidades presentes en versiones anteriores. Dichos agujeros de seguridad podían permitir a apps de terceros saltarse las preferencias de privacidad y acceder a datos sensibles de nuestra ID de Apple.

Aunque en su momento no dijo nada de estas correcciones, recientemente ha actualizado un documento de soporte en el que habla de estos parches de seguridad que vinieron con iOS 15. Este documento se actualiza con frecuencia cuando este tipo de vulnerabilidades son corregidas al 100%.

Estas son las vulnerabilidades que se corrigieron con el lanzamiento de iOS 15 el pasado mes de septiembre

Lanzados en septiembre, iOS y iPadOS 15 introdujeron «restricciones adicionales de sandbox en aplicaciones de terceros» como parche, y Apple acredita al desarrollador Steve Troughton-Smith por ayudarles a encontrar y parchear la vulnerabilidad que permitía a las apps de terceros poder acceder a datos privados de la ID de Apple.

Sin embargo, podemos estar tranquilos porque no se tiene constancia de que este agujero de seguridad se haya podido utilizar para acceder a los datos de los usuarios. Además del parche citado hace unas lineas, también se puso otro para que apps de terceros dejasen de poderse saltar preferencias de privacidad.

Con los exploits de seguridad parcheados recientemente revelados en iOS 15 y iPadOS 15, e iOS 15.1 y iPadOS 15.1, Apple recomienda a los usuarios que actualicen a las últimas versiones de iOS y iPadOS. Las versiones más recientes son iOS 15.2.1 y iPadOS 15.2.1, mientras que Apple también ha lanzado las betas de iOS 15.3 y iPadOS 15.3 para desarrolladores y testers públicos.

Via | MacRumors

blank

Written by Fran Besora

Apasionado de Apple y de las nuevas tecnologías. Email: fran@isenacode.net

Deja una respuesta

blank

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Loading…