El fabricante del sistema operativo basado en Cupertino ha publicado soluciones para productos como macOS, iOS, watchOs, tvOS, Safari, iCloud para Windows e iTunes para Windows.
La mayoría de las actualizaciones son correcciones de errores por fallas relacionadas con la seguridad. Pero también se han implementado nuevas características. Con mucho, el que más llama la atención es la adición de un "Modo Restringido por USB" en iOS 11.4.1.
El nuevo Modo Restringido por USB es una función que desactiva el puerto USB en dispositivos iOS después de una hora. Para reactivarlo, un usuario debe ingresar el código de seguridad del teléfono.
Apple lanzó la función como parte de una medida de seguridad para evitar que ciertas empresas de software vendan la tecnología de "desbloqueo de iPhone". Una de esas firmas es Cellebrite, una compañía que vendió tal herramienta al FBI. Otra es GrayShift, una compañía que hace unos meses comenzó a producir en masa una tecnología llamada GrayKey a bajo precio, una que hizo económicamente viable para los departamentos de policía de todo el mundo para poder comprarla.
El mes de mayo Apple puso la función de Modo Restringido por USB en la versión beta de iOS, pero esto no le preocupó a GrayShift ni a la aplicación de la ley en los EE. UU., Ya que insinuaron que podían sortear la nueva característica de seguridad de Apple.
Ayer, horas después de que Apple lanzara iOS 11.4.1, la firma de software Elcomsoft publicó una publicación en un blog sobre un bypass de Modo Restringido en USB.
La compañía dice que al enchufar cualquier dispositivo USB en un dispositivo iOS, puede evitar que la función de Modo Restringido USB habilite el límite de una hora y mantener el puerto USB del teléfono / tableta del usuario abierto y vulnerable a los ataques de los equipos Cellebrite y GrayShift.
El modo Restringido USB sale desactivado por defecto, y los usuarios necesitarán consultar el área de configuración de su dispositivo iOS para habilitarlo, en la sección Touch ID & Passcode, y debajo de la etiqueta USB Accessories.
A continuación se encuentran el resto de las actualizaciones de seguridad de Apple publicadas ayer y durante el mes pasado.
- iTunes 12.8 para Windows Windows 7
- iCloud para Windows 7.6 Windows 7 y versiones posteriores
- Safari 11.1.2 OS X El Capitan 10.11.6, macOS Sierra 10.12.6, and macOS High Sierra 10.13.6
- macOS High Sierra 10.13.6, actualización de seguridad 2018-004 Sierra, actualización de seguridad 2018-004 El Capitan OS X El Capitan 10.11.6, macOS Sierra 10.12.6, macOS High Sierra 10.13.5
- watchOS 4.3.2 Todos los modelos de Apple Watch
- TVOS 11.4.1 Apple TV 4K y Apple TV (4ª generación)
- iOS 11.4.1 iPhone 5s y versiones posteriores, iPad Air y versiones posteriores, y iPod touch de 6ª generación
- Actualización de Wi-Fi para Boot Camp 6.4.0 MacBook (finales de 2009 y posteriores), MacBook Pro (mediados de 2010 y posteriores), MacBook Air (finales de 2010 y posteriores), Mac mini (mediados de 2010 y posteriores), iMac (finales de 2009 y posteriores) y Mac Pro (mediados de 2010 y luego)
- SwiftNIO 1.8.0 macOS Sierra 10.12 y posterior, Ubuntu 14.04 y posterior
- Xcode 9.4.1 macOS High Sierra 10.13.2 o posterior