Apple soluciona Spectre con la actualización de iOS 11.2.2

ActualidadSmartphonesAppleiOSvulnerabilidad

Desde esta semana está disponible iOS 11.2.2, que incluye un parche de seguridad para Spectre, una de las vulnerabilidades a nivel CPU que aparecieron en todos los titulares de la semana pasada.

Esta actualización soluciona específicamente las vulnerabilidades CVE-2017-5753 y CVE-2017-5715, que afectan a los procesadores y se conocen colectivamente como Spectre. Todas las vulnerabilidades a nivel del procesador, incluido Spectre, son muy peligrosas por lo que se debe implementar la actualización lo antes posible.

Afortunadamente esas vulnerabilidades pueden ser mitigadas desde el sistema operativo o desde el software cuando los fabricantes  crean los parches adecuados. Las dos que soluciona esta actualización pueden ser aprovechadas vía Javascript ejecutado en el navegador, por lo que iOS 11.2.2 realiza cambios significativos en Safari y Webkit.

Existen una serie de vulnerabilidades del procesador, descubiertas a comienzos de mes, que son muy parecidas pero no iguales. Normalmente se cita en el mismo contexto de Spectre a Meltdoown, CVE-2017-5754. Meltdown afecta a la mayoría de procesadores de Intel fabricados desde 1995 (lo que incluye la mayoría de los PCs, portátiles y servidores del mundo), mientras que Spectre afecta a un abanico más amplio de procesadores, no solo Intel, si no también AMD y ARM.

La mayoría de los smartphones, incluyendo los iPhone y Samsung, funcionan con procesadores de ARM. Técnicamente, Spectre afecta a la mayoría de los teléfonos, afortunadamente los investigadores descubrieron que es mucho más difícil de explotar que Meltdown, por lo que su solución no se ha considerado como una prioridad.

Entonces, si ya tenemos un parche para Spectre y este es menos prioritario ¿dónde está la actualización para Meltdown? El parche para Meltdown vino con el iOS 11.2 de diciembre, aunque no lo sabíamos en ese momento. Si compruebas las notas del iOS 11.2, verás que los detalles del parche para el Kernel se añadieron el 4 de enero.

De hecho, la gran mayoría de nosotros no conocía la existencia de Meltdown hasta enero. Los expertos que descubrieron Meltdown pudieron trabajar eficazmente  con los fabricantes para obtener los parches correspondientes antes de la divulgación pública.. De esta manera ya existían actualizaciones disponibles para OSX, Windows y Linux, antes de que saltara a los titulares de todos los medios. Felicitamos a todos los involucrados por un trabajo tan bien realizado y coordinado.

Si eres un usuario de iOS, esta actualización ya debe estar disponible para que la descargues. Como siempre os recomendamos que lo hagáis lo antes posible.

Si eres un usuario de Android, Google emitió un parche el 5 de enero  que soluciona tanto Spectre como Meltdown.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.