Coquy
APP DJ TEAM
Muchas veces actualizas tu aparato Apple pero no sabes que parches has tapado, para los interesados en la seguridad estas son las brechas que solucionó el equipo de ingenieros de seguridad de Google.
En Apple TV (3.ª generación) y posterior un dispositivo de entrada Bluetooth dañino podría eludir el enlace. Se permitían conexiones sin encriptar de accesorios Bluetooth clase HID (dispositivo de interfaz humana) de bajo consumo.
Si un dispositivo se había enlazado con uno de estos accesorios, un atacante podía suplantar al accesorio legítimo para establecer una conexión. Este problema se ha solucionado denegando las conexiones HID sin encriptar.
En Apple TV (3.ª generación) y posterior un atacante podría ser capaz de descifrar datos protegidos mediante SSL. Existen ataques conocidos contra la confidencialidad de SSL 3.0 cuando una suite de cifrado utiliza un cifrado por bloques en modo CBC.
Un atacante podía forzar el uso de SSL 3.0 incluso si el servidor era compatible con una versión mejor de TLS, mediante el bloqueo de los intentos de conexión TLS 1.0 y superior
Este problema se ha solucionado deshabilitando las suites de cifrado CBC cuando los intentos de conexión TLS fallan.
En Apple TV (3.ª generación) y posterior un dispositivo de entrada Bluetooth dañino podría eludir el enlace. Se permitían conexiones sin encriptar de accesorios Bluetooth clase HID (dispositivo de interfaz humana) de bajo consumo.
Si un dispositivo se había enlazado con uno de estos accesorios, un atacante podía suplantar al accesorio legítimo para establecer una conexión. Este problema se ha solucionado denegando las conexiones HID sin encriptar.
En Apple TV (3.ª generación) y posterior un atacante podría ser capaz de descifrar datos protegidos mediante SSL. Existen ataques conocidos contra la confidencialidad de SSL 3.0 cuando una suite de cifrado utiliza un cifrado por bloques en modo CBC.
Un atacante podía forzar el uso de SSL 3.0 incluso si el servidor era compatible con una versión mejor de TLS, mediante el bloqueo de los intentos de conexión TLS 1.0 y superior
Este problema se ha solucionado deshabilitando las suites de cifrado CBC cuando los intentos de conexión TLS fallan.