04-02-2010
Apple iPhone
Apple iPod touch
Risc: Mig
Descripció:iPhone VOS 3.1.3, la primera actualització des de setembre del 2009, soluciona cinc vulnerabilitats, incloses diverses que podrien permetre a un atacant prendre el control del dispositiu de forma remota.
Tres de les vulnerabilitats podrien permetre que algú executara codi de forma remota, si l'usuari d'un iPhone o un iPod Touch obria un arxiu d'imatge o d'àudio maliciós, o accedira a un servidor FTP (File Transfer Protocol) compromés, segons ha explicat Apple.
Les altres vulnerabilitats permetrien que algú, amb accés físic a un dels dispositius, superara el codi d'accés als mateixos i accedira a les dades.
D'altra banda, l'actualització iPhone 3.1.3 també millora la precisió de la informació sobre el nivell de bateria en l'iPhone 3GS i soluciona un problema que en alguns casos impedia l'execució d'aplicacions de tercers.
Actualitzeu a iPhone VOS 3.1.3 o iPhone VOS per a iPod touch 3.1.3 (descarregable i instal·lable via iTunes).
Referències:CVE-2009-2285
CVE-2009-2841
CVE-2009-3384
CVE-2010-0036
CVE-2010-0038
http://support.apple.com/kb/HT4013
http://www.itespresso.es/es/news/2010/02/03/apple-soluciona-fallos-criticos-en-iphone-e-ipod-touch
http://secunia.com/advisories/38362
Mapa Web