/ / Top 11 iOS 11 errores de seguridad y correcciones

Top 11 iOS 11 errores de seguridad y correcciones

iOS 11 ha estado plagado de errores yvulnerabilidades desde su lanzamiento en septiembre de 2017. Apple ha dicho que se está centrando en la estabilidad en la próxima versión de iOS: iOS 12, que se lanzará más adelante en 2018. Hay más de 100 correcciones de errores en esta actualización, y ofrece mejoras adicionales como la capacidad para rastrear sus auriculares si los pierde y mejorar la escritura en IME de teclado japonés y chino. ¿Sabía que mantener su dispositivo iOS actualizado es importante para la seguridad de su dispositivo? El uso de un iPhone, iPad o iPod con un sistema operativo desactualizado puede exponerlo a virus y piratas informáticos. Problemas de seguridad de iOS 11 para tener una idea de estas mejoras de seguridad. A continuación se muestra la lista de vulnerabilidades de iOS 11:

1. Siri Bug

Si ha recibido este error usando Siri y no puede hacer que Siri funcione en su iPhone 4S, le alegrará saber que se ha descubierto una solución muy rápida.

Error de notificación de Siri

¿Cómo soluciono el error de Siri que no se conecta?

Si tiene problemas para que Siri funcione en su iPhone 4S y no puede conectarse a una red, puede seguir los pasos a continuación para solucionar este problema.

Paso 1 - Inicie Settings.app desde su SpringBoard y vaya a la pestaña General, luego toque desactivar Siri.

Paso 2 - Salga de Settings.app presionando el botón de inicio y apague su iPhone 4S.

Paso 3 - Vuelva a encender su iPhone 4S y vuelva a habilitar Siri.

Después de seguir los pasos anteriores para solucionar el problema de conexión de Siri, debería notar que Siri está funcionando nuevamente. Si Siri aún no funciona, puede probar el paso opcional que se muestra a continuación.

Paso opcional - Inicie la aplicación Settings.the, vaya a la pestaña General, luego a la pestaña Restablecer y toque el botón Restablecer configuración de red.

2. Código QR Bug

Se ha revelado una nueva vulnerabilidad en iOS Camera App que podría explotarse para redirigir a los usuarios a un sitio web malicioso sin su conocimiento.

los Vulnerabilidades de seguridad de iOS 11 afecta el último funcionamiento móvil de iOS 11 de Applesistema para iPhone, iPad y dispositivos iPod touch y reside en el lector de códigos QR incorporado. Con iOS 11, Apple introdujo una nueva característica que brinda a los usuarios la capacidad de leer automáticamente los códigos QR utilizando la aplicación de cámara nativa de su iPhone sin requerir ninguna aplicación de lector de códigos QR de terceros. El código QR (respuesta rápida) es una forma rápida y conveniente de comparte información, pero el problema se vuelve particularmente más peligroso cuando los usuarios confían en los códigos QR para realizar pagos rápidos o abrir sitios web bancarios, donde pueden terminar dando sus credenciales de inicio de sesión a sitios web de phishing.

Error de código QR de iOS 11

Es una herramienta útil que niega la necesidad de unlector de código QR de terceros, pero necesita trabajo. Los investigadores de InfoSec han descubierto una falla en la forma en que el lector analiza las URL que podrían explotarse para llevar a los usuarios a sitios web maliciosos.

Al incrustar URL en un formato determinado, unel atacante puede engañar a iOS para que muestre a los usuarios un sitio web pero luego los lleve a otro. Por ejemplo, el código QR a continuación hará que iOS le pregunte si desea visitar Facebook, pero cuando lo abra, lo llevará al sitio web de InfoSec. Escanee este código en iOS 11 para ver la falla por usted mismo.

3. Crisis y vulnerabilidades del espectro

Los ataques de Spectre son extremadamente difíciles deexplotar, incluso si una aplicación maliciosa se ejecuta localmente en un dispositivo macOS o iOS. Sin embargo, los ataques pueden explotarse en JavaScript que se ejecuta en el navegador. Un ataque exitoso podría exponer contraseñas y otros secretos. La nueva actualización viene con una serie de correcciones de errores y mejoras de seguridad, incluida una solución para la vulnerabilidad Spectre que se reveló a principios de este mes.

Los usuarios de iPhone y iPad pueden descargar iOS 11 a sus dispositivos de inmediato. Para instalar la actualización, vaya a la aplicación Configuración, luego busque en la pestaña General y vaya a Actualización de software.

Vulnerabilidades de fusión y espectro

4. Espectro de fijación

En sus notas de lanzamiento para iOS 11 correcciones de seguridad, Apple menciona específicamente que la actualización contiene algunas nuevas adiciones que se espera que mitiguen los efectos de Spectre a través de Safari.

El error Spectre fue descubierto en procesadores ARMa fines del año pasado, pero las noticias solo se hicieron públicas a principios de 2018. Aunque los dispositivos iOS se vieron afectados, Apple dijo que no hay exploits conocidos en este momento. También se descubrió una falla similar llamada Meltdown en los chips Intel, pero Apple ya ha lanzado una solución para eso. iOS 11 está disponible para iPhone 5s y posterior, iPad Air y posterior, y iPod touch de 6ta generación.

5. Vulnerabilidad de Safari

Apple ha lanzado tres nuevas actualizaciones de seguridaddestinado a proteger Safari y WebKit del ataque Spectre. Las tres actualizaciones realizan cambios en iOS, macOS y Safari, pero en cada caso, el objetivo declarado es proteger Safari y el motor del navegador subyacente contra ataques que exploten la vulnerabilidad recientemente publicada de Spectre.

Pocos detalles adicionales están disponibles en las actualizaciones,aunque la descripción de Apple indica que el propósito de las actualizaciones es proteger contra los ataques de Spectre. Los investigadores responsables de descubrir el Errores de privacidad de iOS.

Vulnerabilidad de Safari en iOS 11

Este módulo abusa de algunas funciones de Safari paraforzar la descarga de una aplicación OSX .app comprimida que contiene nuestra carga útil. Luego se invoca la aplicación utilizando un esquema de URL personalizado. En este punto, el usuario recibe el mensaje de Gatekeeper: "APP_NAME" es una aplicación descargada de Internet. ¿Está seguro de que desea abrirla? Si el usuario hace clic en "Abrir", la aplicación y su carga útil se ejecutan. Si el usuario tiene la opción "Solo permitir aplicaciones descargadas de Mac App Store y desarrolladores identificados (activado de manera predeterminada en OS 10.8+), verá un cuadro de diálogo de error que contiene" no se puede abrir porque es de un desarrollador no identificado ".

Para solucionar este problema, deberácree y firme manualmente una aplicación OSX que contenga su carga útil con un controlador de URL personalizado llamado "openurl". Puede poner nuevas líneas y unicode en su APP_NAME, aunque debe tener cuidado de no crear una solicitud que sea demasiado alta, o el usuario no podrá hacer clic en los botones y tendrá que cerrar sesión o eliminar el proceso CoreServicesUIAgent.

6. Vulnerabilidad de red inalámbrica

Las evaluaciones de vulnerabilidad pueden ayudarlo a encontrar y corregir las debilidades de WLAN antes de que los atacantes se aprovechen de ellas. ¿Pero por dónde empiezas? ¿Qué debes buscar? ¿Has cubierto todas las bases?

Las redes Wi-Fi abiertas son bastiones para maliciososintención. Mientras que algunas personas realmente quieren compartir y otras ignoran los posibles resultados o la capacidad de asegurar las redes, otras dejan abiertamente las redes abiertas. Nuevamente, no tiene forma de asegurarse de que nadie pueda interceptar, leer y / o modificar sus datos.

Si se está conectando a una red que se llamadespués de un establecimiento, debe verificar si incluso tienen una red Wi-Fi antes de conectarse. Muchos atacantes nombrarán sus redes después de los establecimientos para que las personas se conecten y puedan robar sus datos (ver más abajo). El "*" en todas las oraciones anteriores se refiere solo a conectarse a la red y no usar ningún cifrado en tránsito, como una Red Privada Virtual (VPN). También debe investigar a fondo cualquier aplicación o software VPN que utilice para asegurarse de que sea legítimo y que el proveedor se comprometa a mantenerlo a salvo.

Si los iPhones usan redes Wi-Fi para conectarseLos recursos empresariales, el cifrado y la autenticación pueden ayudar a reducir los problemas de seguridad del iPhone. Use Wi-Fi Protected Access 2 (WPA2) Enterprise, un protocolo que cuenta con encriptación de 128 bits y autenticación 802.1x. WPA2 Enterprise es nativo de iOS, pero requiere un servidor de servicio de usuario de acceso telefónico de autenticación remota para manejar la autenticación.

Vulnerabilidad de red inalámbrica en iOS 11

7. HomeKit Bug

iOS 11 vino con un agujero de seguridad en Apple "sAplicación HomeKit. La vulnerabilidad podría permitir a los piratas informáticos obtener el control de los dispositivos IoT conectados a la aplicación. Debido al error, a los cibercriminales se les permitió abrir las puertas, usar luces inteligentes y otros dispositivos iOS conectados a la aplicación HomeKit. Poco después, Apple corrigió el error con iOS 11.

iOS 11 HomeKit Bug

8. Confusión de Bluetooth y Wi-Fi

iOS 11 trajo un Centro de control actualizado, peroTambién dificultó la desactivación de las conexiones Wi-Fi y Bluetooth. Cuando las opciones de Wi-Fi y Bluetooth están deshabilitadas a través del Centro de control, las funciones no están completamente cerradas. En cambio, el iPhone o iPad rompe los dispositivos y las redes del usuario, pero las radios permanecen encendidas. El cambio no es un error, sino que es un diseño diferente en iOS 11, lo que resulta en usuarios confusos. Para deshabilitar completamente a los usuarios de Bluetooth, vaya a Configuración> Bluetooth> Desactivado. Para Wi-Fi, los usuarios pueden ir a Configuración> Wi-Fi.

iOS 11 Bluetooth y Confusión Wifi

9. Auriculares crujientes

iOS 11 también ha causado una grieta en las llamadas telefónicas oFaceTime. Los usuarios de iPhone se han visto obligados a usar auriculares o la opción de altavoz para evitar plagas. Apple lanzó una corrección de errores en octubre y dijo que el problema estaba afectando a un pequeño número de usuarios. Los usuarios de todo el mundo conocen los problemas entre diferentes proveedores.

Auricular crujiente iOS 11

10. Problema GPS

Algunos usuarios de iPhone 8 y iPhone X se han quejadode un problema con el sistema GPS en su dispositivo. Los usuarios dijeron que el GPS en iOS 11 estaba mal y que el problema no podía resolverse en la Apple Store. El problema persistió incluso cuando les dimos un iPhone de reemplazo. Algunos usuarios han visto desaparecer el error en la versión beta de iOS 11.2, pero la actualización oficial no resolvió el problema.

Problema de GPS con iOS 11

11. Batería vacía

Las características de iOS 11 pueden ser demasiado para mayoresiPhones que no tienen el último chip Bionic A11 que está disponible en iPhone y iPhone 8 X. Nuevas características como soporte de realidad aumentada, por lo que los usuarios de su batería pueden ver que los dispositivos se agotan más rápido. Aquí hay algunos consejos para solucionar el problema.

Error de drenaje de batería de iOS 11

Consejo extra: ¿Cómo mantener su iPhone en un mejor rendimiento?

¿Cómo mejorar tu iPhone con un mejor rendimiento? De hecho, también podría usar Tenorshare iCareFone Cleaner. Ahora es un programa gratuito para limpiar archivos basura en el teléfono inteligente de Apple y también acelerar la velocidad de ejecución de iOS.

limpiador icarefone

Resumen

El iPhone también es susceptible al código remotoataques de inyección y piratas informáticos que interceptan señales inalámbricas. Además, las prácticas descuidadas de los usuarios finales, como la sincronización de datos con una computadora no segura o un servicio en la nube, pueden dar lugar a un acceso no autorizado a los recursos de la empresa. Los virus, gusanos y caballos de Troya también pueden acceder a recursos seguros con el fin de interrumpir los servicios, causar daños o extraer información confidencial. En su mayor parte, el malware de iPhone no ha sido un problema porque Apple controla estrictamente las aplicaciones que se pueden ejecutar en iOS. Pero muchos expertos en seguridad piensan que es solo cuestión de tiempo antes de que los codificadores renegados desarrollen malware capaz de infiltrarse en iOS. Los usuarios que han hecho jailbreak a sus teléfonos ya son susceptibles.

Dado el creciente número de empresasiPhones, TI no tiene más remedio que enfrentar estos desafíos de seguridad de frente. Las medidas de seguridad de Wi-Fi, las redes privadas virtuales (VPN) y Exchange ActiveSync son solo algunas de las herramientas y estrategias que pueden ayudar a reducir los riesgos de seguridad que conllevan los iPhones.


Comentarios 0 Añadir un comentario