Centre de Seguretat TIC de la Comunitat Valenciana
Inici » Alertes » Múltiples vulnerabilitats en Apple iOS
[   Castellano   |   Valencià   ]  

listado en truested introducer

Cercar


  • WWW csirtcv.es

ÚLTIMES ALERTES

RSS FEED

Més...

Autoritat de Certificació de la Comunitat Valenciana
Plan Avanza
Logo Avantic
Bandera de europa Feder
Sombra del menu
Sombra del menu
Anterior
Subscripció a les alertes del CSIRTCV   Subscripció als butlletins del CSIRTCV   Accés al Forùm   Accés a cursos de formació   RSS   Versió per a imprimir
  Següent

Múltiples vulnerabilitats en Apple iOS

10-09-2010

Apple ha reportat múltiples vulnerabilitats i debilitats en iOS, que podrien ser explotades per atacants per a eludir certes restriccions de seguretat o comprometre el sistema de l'usuari.

Sistemes afectats:

Apple iPhone OS (iOS) 4.x
Apple iPhone OS (iOS) per iPod touch 4.x

Risc:   Alt

Descripció:

1) Es pot donar un error en VoiceOver per no comunicar l'ús dels serveis de localització d'una aplicació.

2) Un error en el maneig de certificats no vàlids, en FaceTime, pot ser explotat per a redirigir les cridades FaceTime.

3) Un error no especificat en el tractament d'imatges TIFF, en ImageIO, pot ser explotat per a corrompre la memòria i potencialment executar codi arbitrari mitjançant una imatge TIFF especialment dissenyada.

4) Un error en el tractament d'imatges GIF, en ImageIO, pot ser aprofitat per a provocar un desbordament de memòria intermèdia (buffer)  i potencialment executar codi arbitrari mitjançant una imatge GIF especialment dissenyada.

5) Múltiples vulnerabilitats en el WebKit podrien ser explotades per atacants, per tal d’ eludir certes restriccions de seguretat o comprometre el sistema de l'usuari. Aquestes vulnerabilitats van ser reportades ja en CSIRT-cv

6) Un doble error en el WebKit, en representar els elements en línia, pot ser explotat per a corrompre la memòria i executar codi arbitrari quan un usuari visita un lloc web especialment dissenyat.

7) Un error d'ús després en WebKit, en el maneig de seleccions, pot ser explotat per a corrompre la memòria i executar codi arbitrari quan un usuari visita un lloc web especialment dissenyat.

8) Un error no especificat en WebKit, en representar contorns en objectes HTML, pot ser explotat per a corrompre la memòria i potencialment executar codi arbitrari, quan un usuari visita un lloc web especialment dissenyat.

9) Un error no especificat en WebKit, en manejar els menús dels formularis, pot ser explotat per a corrompre la memòria i potencialment executar codi arbitrari, quan un usuari visita un lloc web especialment dissenyat.

10) Un error d'ús en WebKit, en el maneig de les barres de desplaçament, pot ser explotat per a corrompre la memòria i executar codi arbitrari quan un usuari visita un lloc web especialment dissenyat.

Solució:

Actualitzar a iOS 4.1 (descarregable i instal·lable via iTunes).

Referències:

CVE-2010-1421   CVE-2010-1422   CVE-2010-1764
CVE-2010-1770   CVE-2010-1771   CVE-2010-1780
CVE-2010-1781   CVE-2010-1782   CVE-2010-1783
CVE-2010-1784   CVE-2010-1785   CVE-2010-1786
CVE-2010-1787   CVE-2010-1788   CVE-2010-1791
CVE-2010-1793   CVE-2010-1809   CVE-2010-1810
CVE-2010-1811   CVE-2010-1812   CVE-2010-1813
CVE-2010-1814   CVE-2010-1815   CVE-2010-1817

Més informació:

http://support.apple.com/kb/HT4334
http://secunia.com/advisories/41328/
http://www.vupen.com/english/advisories/2010/2335

Font:   Secunia Advisories www.secunia.com

Valid XHTML 1.0 Transitional Valid CSS Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI