Apple acaba de poner a disposición de todos sus usuarios iOS 5.1.1, una nueva actualización que además de incluir diferentes mejoras de fiabilidad y soporte (mismas que pueden leer en nuestro blog hermano Appleismo), también se caracteriza por solucionar cuatro vulnerabilidades de seguridad, las cuales pueden ser explotadas en cualquier dispositivo iPhone, iPod Touch e iPad.
Esta revisión finalmente resuelve un par de vulnerabilidades importantes que fueron explotadas en el pasado concurso Pwn2Own de la conferencia CanSecWest. Según el reporte de Apple, dichos fallos afectan al motor WebKit (utilizado en Safari) y permiten llevar a cabo ataques del tipo cross-site scipting (XSS) cuando se visita una página web que ha sido especialmente preparada con un exploit.
Así mismo, entre las correcciones también se incluye una vulnerabilidad de suplantación de URL (URL spoofing) que fue dada a conocer a finales del mes de marzo. La vulnerabilidad puede ser explotada para hacer creer a la víctima que se encuentra en un dominio legítimo, facilitando con ello ataques de Phishing. Finalmente, Apple también señala entre las correcciones un fallo reportado por el equipo de seguridad de Google y que permite la ejecución de código arbitrario mediante Safari.
La nueva actualización 5.1.1 se puede descargar a través iTunes (conectando un dispositivo iOS previamente) o por medio de la misma interfaz del sistema operativo móvil, y como siempre, les recomendamos a todos los usuarios actualizar cuanto antes. Es importante señalar que en este caso se ha resuelto una vulnerabilidad que se hizo pública desde hace más de un mes, por lo el riesgo de seguridad es aún mayor.