Apple parchea iOS y Safari
Apple ha resuelto dos fallos de seguridad en iOS y Safari explotados en el concurso de hacking Pwn2Own por tres equipos de investigadores, quienes recibieron por su logro un total de 45.000 dólares.
En la actualización iOS 4.3.2, Apple ha parcheado un fallo de seguridad explotado por Charlie Miller y Dion Blazakis, que consiguieron aprovecharlo para hackear un iPhone en Pwn2Own.
Ese mismo fallo fue resuelto en MacOS X el 21 de marzo, pero quedó al descubierto en iOS, sistema operativo de los dispositivos iPhone, iPad e iPod Touch.
La misma actualización ha parcheado una vulnerabilidad en WebKit –el motor de navegación de Safari sobe Mac OS X e iOS, y también de los dispositivos BlackBerry- explotada por tres investigadores para hackear un handheld BlackBerry, así como otro agujero en el mismo motor que fue utilizado por otro grupo de expertos de la compañía de seguridad francesa Vupen para hackear Safari sobre un MacBook Air.
Además, Apple ha emitido una actualización que resuelve una brecha descubierta en marzo y que permitía a los atacantes robar los certificados digitales utilizados para autenticar algunos de los sitios más populares, incluidos los de Google, Microsoft, Mozilla, Skype y Yahoo.
Ese mismo fallo fue resuelto en MacOS X el 21 de marzo, pero quedó al descubierto en iOS, sistema operativo de los dispositivos iPhone, iPad e iPod Touch.
La misma actualización ha parcheado una vulnerabilidad en WebKit –el motor de navegación de Safari sobe Mac OS X e iOS, y también de los dispositivos BlackBerry- explotada por tres investigadores para hackear un handheld BlackBerry, así como otro agujero en el mismo motor que fue utilizado por otro grupo de expertos de la compañía de seguridad francesa Vupen para hackear Safari sobre un MacBook Air.Además, Apple ha emitido una actualización que resuelve una brecha descubierta en marzo y que permitía a los atacantes robar los certificados digitales utilizados para autenticar algunos de los sitios más populares, incluidos los de Google, Microsoft, Mozilla, Skype y Yahoo.
