En el plazo de diez días, Apple ha sacado dos actualizaciones de su sistema operativo iOS para dispositivos móviles especialmente diseñadas para cubrir fallos de seguridad. Desde ayer lunes, está disponible en iTunes la actualización iOS 4.3.5, que afecta a estos productos: la tableta iPad, los smartphones iPhone 4 e iPhone 3GS y el reproductor de audio portátil iPod Touch (de tercera y de cuarta generaciones).
Con la actualización iOS 4.3.5 Apple pretende parchear una vulnerabilidad de su operativo que permite a un atacante con privilegios de red capturar o modificar los datos de sesión protegidos por el protocolo criptográfico SSL/TL, cuya misión es crear un canal de comunicación seguro para una red. Esto significa que un ciberdelincuente que esté en la misma red puede almacenar o modificar el tráfico que debería estar bien encriptado.
Este parche de seguridad mejora la validación de las cadenas de certificados X.509, un estándar criptográfico para infraestructuras de claves públicas desarrollado por la Unión Internacional de Telecomunicaciones (UIT). Según comenta Greg Kumparak en TechCrunch, la actualización iOS 4.3.5 no afecta al software liberador de dispositivos (jailbreaker); al menos al único método de liberación (denominado tethered redsn0w) que todavía funciona.
Eso no sucedía con la anterior actualización de seguridad, la iOS 4.3.4, presentada el pasado 15 de julio, que se cargó de un plumazo la liberación con un solo clic del sitio JailbreakMe. Por cierto, Apple desarrolló la versión iOS 4.3.5 para bloquear malware, en concreto, vulnerabilidades relacionadas un exploit de PDF.
Aquí se puede consultar la información que Apple ofrece sobre la actualización de seguridad iOS 4.3.5.
y cuando activaran la radio fm para el ipod touch