Primeros parches de seguridad del 2008 para el iPhone y QuickTime

[clarinetista]

Apple ha publicado sus primeras actualizaciones del año, en las que se resuelven los fallos detectados en el reproductor de medios QuickTime, así como en el iPod touch y el iPhone.

Al igual que en en anteriores actualizaciones, el parche de software iPhone 1.1.3 enviado a aquellos que hayan actualizado el software no autorizado Jailbreak (utilizado para ejecutar aplicaciones de terceras partes en el iPhone) hará que el dispositivo deje de funcionar. Esto se debe a que las actualizaciones de Apple se encargan de combatir Jailbreak, forzando a que los usuarios deban recurrir a un proceso de reinstalación complejo.

Según al Unofficial Apple Weblog, es posible ejecutar software de terceras partes después de haber aplicado esta última actualización, aunque el proceso es un tanto complejo. Se espera la publicación de un script Jailbreak 1.1.3 más sencillo en el iPhone Wiki, que sirve como concentrador de gran parte de la actividad de hacking para el iPhone.

La actualización del iPhone soluciona dos fallos encontrados en el navegador Safari, incluyendo un bug crítico que podría ser aprovechado para la ejecución de software no autorizado sobre el dispositivo. Un tercer bug podría permitir que un usuario no autorizado pudiese esquivar el bloqueo mediante contraseña y ejecutar aplicaciones. El iPod touch también es susceptible a los bugs e Safari, tal y como ha indicado Apple.

Estas actualizaciones están disponibles mediante el mecanismo de actualización de iTunes para sendos dispositivos.

La actualización QuickTime 7.4 soluciona algunos fallos críticos del software que podrían ser aprovechados por atacantes para colgar el reproductor multimedia o incluso ejecutar software no autorizado sobre el ordenador de la víctima. La actualización está disponible tanto para el sistema operativo Windows como para Mac OS X

Sin embargo, el software no soluciona un fallo grave del reproductor multimedia que ha sido publicado recientemente.

Los expertos en seguridad están particularmente preocupados sobre este fallo debido a que el código atacante muestra como puede utilizarse y también ha sido publicado. Apple aún está trabajando en la solución de dicha vulnerabilidad, relacionado con el uso realizado por parte de QuickTime del protocolo RTSP.

FUENTE:IDG

[gondar_f]

Al igual que en en anteriores actualizaciones, el parche de software iPhone 1.1.3 enviado a aquellos que hayan actualizado el software no autorizado Jailbreak (utilizado para ejecutar aplicaciones de terceras partes en el iPhone) hará que el dispositivo deje de funcionar. Esto se debe a que las actualizaciones de Apple se encargan de combatir Jailbreak, forzando a que los usuarios deban recurrir a un proceso de reinstalación complejo.

Según al Unofficial Apple Weblog, es posible ejecutar software de terceras partes después de haber aplicado esta última actualización, aunque el proceso es un tanto complejo. Se espera la publicación de un script Jailbreak 1.1.3 más sencillo en el iPhone Wiki, que sirve como concentrador de gran parte de la actividad de hacking para el iPhone.

Dentro de unos días Apple publicara la versión del SDK para el iphone y el ipod touch con lo cual ya no habra problemas para ponerle las aplicaciones que se quieran al iphone... ni hacerlas...

Aun así apple no debería combatir a los que hacen software para sus dispositivos, buena parte del exito que tienen se debe a esas aplicaciones...

Pero centremonos, es lógico que aparezcan bugs en productos relativamente nuevos (llevan 6 meses en el mercado, alguno de ellos aun ni siquiera se distribulle oficialmente fuera de media docena de países)... aunque no me gusta que Apple tarda tanto en solucionar un fallo tan conocido... también es cierto que el fallo es por causa del protocola con lo cual la forma más sencilla de eliminarlo sería modificar el protocolo (algo no viable, por lo menos a corto plazo)...

Un Saludo